Viikonloppuna 3,2 miljoonan dollarin ryöstö tyhjensi Gnosis Safe -lompakoita. Hyökkääjät käyttivät hyväkseen SquidRouterModulea, alustan modulaarisen arkkitehtuurin komponenttia. Tapaus lisää kasvavaan DeFi-murtojen joukkoon, jossa monimutkaiset, toisiinsa kytketyt järjestelmät avaavat oven kohdennetulle varkaudelle.
Kohdennettu moduuli
Gnosis Safe on suosittu moniallekirjoituslompakko digitaalisten varojen hallintaan. Mutta kuten monet DeFi-työkalut, se nojaa ulkoisiin moduuleihin toimintojensa laajentamiseksi. SquidRouterModule, joka auttaa reitittämään transaktioita eri protokollien välillä, toimi tietomurron sisääntulopisteenä. Tutkijat eivät ole julkaisseet täydellisiä teknisiä yksityiskohtia, mutta hyökkääjä onnistui kiertämään suojaukset ja vetämään varoja suoraan käyttäjien lompakoista.
Varastettu summa – 3,2 miljoonaa dollaria – vahvistettiin lohkoketjua valvovien tietoturvayritysten toimesta. Varojen liikkeitä seurataan edelleen, eikä takaisinperinnästä ole raportoitu maanantaihin mennessä.
DeFin modulaarinen tietoturvahaaste
Tietomurto korostaa hajautetun rahoituksen toistuvaa heikkoutta: modulaarisuutta. DeFi-alustat yhdistävät usein useita älysopimuksia ja kolmannen osapuolen moduuleita tarjotakseen uusia ominaisuuksia. Jokainen integraatio on potentiaalinen hyökkäyspinta. SquidRouterModule-tapaus osoittaa, etteivät edes laajalti käytetyt lompakot, kuten Gnosis Safe, ole immuuneja.
Tietoturvatarkastusten pitäisi havaita nämä puutteet ennen käyttöönottoa. Mutta kehityksen vauhti DeFi:ssä ylittää usein tarkastusjaksot. Tuloksena on aukkoja, joita hyökkääjät käyttävät hyväkseen. Tämä viimeisin varkaus vahvistaa vaatimuksia entistä perusteellisemmasta ja jatkuvasta jokaisen moduulin auditoinnista, ei vain ydinsopimusten.
Gnosis Safe ei ole vielä antanut julkista lausuntoa tietomurrosta. Käyttäjiä kehotetaan peruuttamaan hyväksynnät SquidRouterModulelle toistaiseksi, vaikka vahinko on jo tapahtunut.
Nyt kysytään, sisältävätkö muut Gnosis Safe -ekosysteemin moduulit samanlaisia haavoittuvuuksia – ja kuinka nopeasti tiimi voi paikata ne.
