یک سرقت 3.2 میلیون دلاری در آخر هفته کیفپولهای Gnosis Safe را خالی کرد. مهاجمان از SquidRouterModule، یک جزء در معماری ماژولار این پلتفرم، سوءاستفاده کردند. این حادثه به فهرست رو به رشد نقضهای دیفای اضافه میشود که در آن سیستمهای پیچیده و به هم پیوسته راه را برای سرقتهای هدفمند باز میکنند.
ماژول هدف
Gnosis Safe یک کیفپول چندامضایی محبوب برای مدیریت داراییهای دیجیتال است. اما مانند بسیاری از ابزارهای دیفای، برای توسعه قابلیتها به ماژولهای خارجی متکی است. SquidRouterModule که به مسیریابی تراکنشها در پروتکلهای مختلف کمک میکند، نقطه ورود این اکسپلویت شد. محققان جزئیات فنی کامل را منتشر نکردهاند، اما مهاجم موفق شد از موانع امنیتی عبور کرده و مستقیماً از کیفپولهای کاربران وجوه برداشت کند.
مبلغ سرقت شده - 3.2 میلیون دلار - توسط شرکتهای امنیتی نظارت بر بلاکچین تأیید شد. وجوه هنوز ردیابی میشوند و تا روز دوشنبه هیچ گزارشی از بازیابی ارائه نشده است.
چالش امنیتی ماژولار دیفای
این اکسپلویت یک ضعف تکراری در امور مالی غیرمتمرکز را برجسته میکند: ماژولاریته. پلتفرمهای دیفای اغلب قراردادهای هوشمند متعدد و ماژولهای شخص ثالث را برای ارائه ویژگیهای جدید به هم متصل میکنند. هر یکپارچهسازی یک سطح حمله بالقوه است. حادثه SquidRouterModule نشان میدهد که حتی کیفپولهای پرکاربردی مانند Gnosis Safe نیز مصون نیستند.
بازرسیهای امنیتی قرار است این نقصها را قبل از راهاندازی شناسایی کنند. اما سرعت توسعه در دیفای اغلب از چرخههای بررسی پیشی میگیرد. نتیجه آن شکافهایی است که مهاجمان از آنها سوءاستفاده میکنند. این سرقت اخیر بر فراخوانها برای بازرسی دقیقتر و مستمر از هر ماژول در یک سیستم، نه فقط قراردادهای اصلی، تأکید میکند.
Gnosis Safe هنوز بیانیه عمومی درباره این اکسپلویت صادر نکرده است. به کاربران توصیه میشود تا اطلاع ثانوی مجوزهای SquidRouterModule را لغو کنند، اگرچه خسارت قبلاً وارد شده است.
سؤال اکنون این است که آیا ماژولهای دیگر در اکوسیستم Gnosis Safe دارای آسیبپذیریهای مشابه هستند و تیم چقدر سریع میتواند آنها را وصله کند.
