Un vol de 3,2 millions de dollars a vidé les portefeuilles Gnosis Safe ce week-end. Les attaquants ont exploité le SquidRouterModule, un composant de l'architecture modulaire de la plateforme. Cet incident s'ajoute à une liste croissante de brèches DeFi où des systèmes complexes et interconnectés ouvrent la voie à des vols ciblés.
Le module ciblé
Gnosis Safe est un portefeuille multi-signatures populaire pour gérer des actifs numériques. Mais comme de nombreux outils DeFi, il repose sur des modules externes pour étendre ses fonctionnalités. Le SquidRouterModule, qui aide à acheminer les transactions entre différents protocoles, est devenu le point d'entrée de l'exploit. Les enquêteurs n'ont pas divulgué tous les détails techniques, mais l'attaquant a réussi à contourner les mesures de protection et à retirer directement des fonds des portefeuilles des utilisateurs.
Le montant volé—3,2 millions de dollars—a été confirmé par des sociétés de sécurité surveillant la blockchain. Les fonds sont toujours suivis, et aucune récupération n'a été signalée à ce lundi.
Le défi de la sécurité modulaire dans la DeFi
L'exploit met en évidence une faiblesse récurrente de la finance décentralisée : la modularité. Les plateformes DeFi assemblent souvent plusieurs contrats intelligents et modules tiers pour offrir de nouvelles fonctionnalités. Chaque intégration est une surface d'attaque potentielle. L'incident du SquidRouterModule montre que même des portefeuilles largement utilisés comme Gnosis Safe ne sont pas à l'abri.
Les audits de sécurité sont censés détecter ces défauts avant leur mise en production. Mais le rythme du développement dans la DeFi dépasse souvent les cycles de révision. Il en résulte des failles que les attaquants exploitent. Ce dernier vol renforce les appels à un audit plus rigoureux et continu de chaque module d'un système, et pas seulement des contrats principaux.
Gnosis Safe n'a pas encore publié de déclaration publique concernant l'exploit. Il est conseillé aux utilisateurs de révoquer les autorisations pour le SquidRouterModule jusqu'à nouvel ordre, même si les dégâts sont déjà faits.
La question est maintenant de savoir si d'autres modules de l'écosystème Gnosis Safe contiennent des vulnérabilités similaires—et à quelle vitesse l'équipe pourra les corriger.
