Et røveri på 3,2 millioner dollars tømte Gnosis Safe-tegnebøger i løbet af weekenden. Angriberne udnyttede SquidRouterModule, en komponent i platformens modulære arkitektur. Hændelsen føjer sig til en voksende liste af DeFi-brud, hvor komplekse, sammenkoblede systemer åbner døren for målrettede tyverier.
Det målrettede modul
Gnosis Safe er en populær multisignatur-tegnebog til administration af digitale aktiver. Men som mange DeFi-værktøjer afhænger den af eksterne moduler til at udvide funktionaliteten. SquidRouterModule, som hjælper med at rute transaktioner på tværs af forskellige protokoller, blev indgangspunktet for udnyttelsen. Efterforskere har ikke offentliggjort fulde tekniske detaljer, men angriberen formåede at omgå sikkerhedsforanstaltninger og trække midler direkte fra brugernes tegnebøger.
Det stjålne beløb—3,2 millioner dollars—blev bekræftet af sikkerhedsfirmaer, der overvåger blockchain. Midlerne spores stadig, og der er ikke rapporteret om nogen genopretning pr. mandag.
DeFi's modulære sikkerhedsudfordring
Udnyttelsen fremhæver en tilbagevendende svaghed i decentraliseret finans: modularitet. DeFi-platforme sammensætter ofte flere smarte kontrakter og tredjepartsmoduler for at tilbyde nye funktioner. Hver integration er en potentiel angrebsflade. SquidRouterModule-hændelsen viser, at selv bredt anvendte tegnebøger som Gnosis Safe ikke er immune.
Sikkerhedsrevisioner formodes at fange disse fejl, før de lanceres. Men udviklingstempot i DeFi overhaler ofte gennemgangscyklusserne. Resultatet er huller, som angribere udnytter. Dette seneste tyveri styrker opfordringerne til mere grundig og kontinuerlig revision af hvert modul i et system, ikke kun kernekontrakterne.
Gnosis Safe har endnu ikke udsendt en offentlig udtalelse om udnyttelsen. Brugere rådes til at tilbagekalde godkendelser for SquidRouterModule indtil videre, men skaden er allerede sket.
Spørgsmålet er nu, om andre moduler i Gnosis Safe-økosystemet indeholder lignende sårbarheder—og hvor hurtigt teamet kan lappe dem.
