Un robo de $3.2 millones vació las billeteras de Gnosis Safe durante el fin de semana. Los atacantes explotaron el SquidRouterModule, un componente utilizado en la arquitectura modular de la plataforma. El incidente se suma a una creciente lista de violaciones en DeFi donde sistemas complejos e interconectados abren la puerta a hurtos dirigidos.
El módulo objetivo
Gnosis Safe es una billetera multifirma popular para gestionar activos digitales. Pero, como muchas herramientas DeFi, depende de módulos externos para ampliar su funcionalidad. El SquidRouterModule, que ayuda a enrutar transacciones entre diferentes protocolos, se convirtió en el punto de entrada de la explotación. Los investigadores no han divulgado todos los detalles técnicos, pero el atacante logró eludir las salvaguardas y extraer fondos directamente de las billeteras de los usuarios.
La cantidad robada —$3.2 millones— fue confirmada por empresas de seguridad que monitorean la blockchain. Los fondos aún están siendo rastreados, sin que se haya reportado recuperación hasta el lunes.
El desafío de seguridad modular en DeFi
La explotación resalta una debilidad recurrente en las finanzas descentralizadas: la modularidad. Las plataformas DeFi a menudo integran múltiples contratos inteligentes y módulos de terceros para ofrecer nuevas funciones. Cada integración es una superficie de ataque potencial. El incidente del SquidRouterModule muestra que incluso billeteras ampliamente utilizadas como Gnosis Safe no son inmunes.
Se supone que las auditorías de seguridad detectan estas fallas antes de que se implementen. Pero el ritmo de desarrollo en DeFi a menudo supera los ciclos de revisión. El resultado son brechas que los atacantes explotan. Este último robo refuerza los llamados a una auditoría más rigurosa y continua de cada módulo en un sistema, no solo de los contratos principales.
Gnosis Safe aún no ha emitido una declaración pública sobre la explotación. Se recomienda a los usuarios revocar las aprobaciones del SquidRouterModule hasta nuevo aviso, aunque el daño ya está hecho.
La pregunta ahora es si otros módulos en el ecosistema de Gnosis Safe contienen vulnerabilidades similares —y qué tan rápido puede el equipo parchearlas.
