Ein Raubzug im Wert von 3,2 Millionen Dollar leerte über das Wochenende Gnosis Safe Wallets. Die Angreifer nutzten das SquidRouterModule aus, eine Komponente der modularen Architektur der Plattform. Der Vorfall reiht sich in eine wachsende Liste von DeFi-Sicherheitsverletzungen ein, bei denen komplexe, miteinander verbundene Systeme gezielte Diebstähle ermöglichen.
Das ausgenutzte Modul
Gnosis Safe ist eine beliebte Multi-Signatur-Wallet zur Verwaltung digitaler Vermögenswerte. Aber wie viele DeFi-Tools ist sie auf externe Module angewiesen, um die Funktionalität zu erweitern. Das SquidRouterModule, das die Weiterleitung von Transaktionen über verschiedene Protokolle hinweg unterstützt, wurde zum Einfallstor für den Exploit. Ermittler haben noch keine vollständigen technischen Details veröffentlicht, aber der Angreifer schaffte es, Sicherheitsvorkehrungen zu umgehen und Gelder direkt von den Wallets der Nutzer abzuziehen.
Die gestohlene Summe – 3,2 Millionen Dollar – wurde von Sicherheitsfirmen bestätigt, die die Blockchain überwachen. Die Gelder werden weiterhin verfolgt, bis Montag wurde keine Wiederbeschaffung gemeldet.
Die modulare Sicherheitsherausforderung von DeFi
Der Exploit verdeutlicht eine immer wiederkehrende Schwachstelle in der dezentralen Finanzwelt: Modularität. DeFi-Plattformen setzen häufig mehrere Smart Contracts und Module von Drittanbietern zusammen, um neue Funktionen anzubieten. Jede Integration ist eine potenzielle Angriffsfläche. Der SquidRouterModule-Vorfall zeigt, dass selbst weit verbreitete Wallets wie Gnosis Safe nicht immun sind.
Sicherheitsaudits sollen diese Fehler erkennen, bevor sie live gehen. Doch das Entwicklungstempo im DeFi-Bereich überholt oft die Prüfzyklen. Die Folge sind Lücken, die Angreifer ausnutzen. Dieser jüngste Diebstahl verstärkt die Forderungen nach strengeren und kontinuierlichen Audits jedes Moduls in einem System, nicht nur der Kernverträge.
Gnosis Safe hat noch keine öffentliche Stellungnahme zu dem Exploit abgegeben. Nutzern wird empfohlen, die Genehmigungen für das SquidRouterModule bis auf Weiteres zu widerrufen, auch wenn der Schaden bereits angerichtet ist.
Die Frage ist nun, ob andere Module im Gnosis-Safe-Ökosystem ähnliche Schwachstellen aufweisen – und wie schnell das Team sie beheben kann.
