O víkendu došlo k loupeži v hodnotě 3,2 milionu dolarů, která vyprázdnila peněženky Gnosis Safe. Útočníci zneužili SquidRouterModule, komponentu používanou v modulární architektuře platformy. Tento incident se přidává k rostoucímu seznamu narušení DeFi, kde složité, propojené systémy otevírají dveře cíleným krádežím.
Cílený modul
Gnosis Safe je populární multisig peněženka pro správu digitálních aktiv. Ale stejně jako mnoho nástrojů DeFi se spoléhá na externí moduly pro rozšíření funkcionality. SquidRouterModule, který pomáhá směrovat transakce napříč různými protokoly, se stal vstupním bodem exploitu. Vyšetřovatelé nezveřejnili úplné technické podrobnosti, ale útočníkovi se podařilo obejít bezpečnostní opatření a stáhnout prostředky přímo z peněženek uživatelů.
Částka ve výši 3,2 milionu dolarů byla potvrzena bezpečnostními firmami monitorujícími blockchain. Prostředky jsou stále sledovány, k pondělí nebylo hlášeno žádné jejich získání zpět.
Modulární bezpečnostní výzva DeFi
Tento exploit poukazuje na opakující se slabinu v decentralizovaných financích: modularitu. Platformy DeFi často spojují dohromady více chytrých kontraktů a modulů třetích stran, aby nabídly nové funkce. Každá integrace představuje potenciální útočný povrch. Incident se SquidRouterModule ukazuje, že ani široce používané peněženky jako Gnosis Safe nejsou imunní.
Bezpečnostní audity mají tyto nedostatky odhalit před uvedením do provozu. Tempo vývoje v DeFi však často předbíhá cykly revizí. Výsledkem jsou mezery, které útočníci zneužívají. Tato nejnovější krádež posiluje výzvy k důkladnějšímu a nepřetržitému auditování každého modulu v systému, nejen hlavních kontraktů.
Gnosis Safe dosud nevydal veřejné prohlášení o tomto exploitu. Uživatelům se doporučuje odvolat schválení pro SquidRouterModule až do odvolání, i když škoda je již způsobena.
Otázkou nyní je, zda ostatní moduly v ekosystému Gnosis Safe obsahují podobné zranitelnosti – a jak rychle je tým dokáže opravit.
