שוד של 3.2 מיליון דולר רוקן ארנקי Gnosis Safe בסוף השבוע. התוקפים ניצלו את SquidRouterModule, רכיב המשמש בארכיטקטורה המודולרית של הפלטפורמה. האירוע מצטרף לרשימה הולכת וגדלה של פריצות DeFi שבהן מערכות מורכבות ומקושרות פותחות את הדלת לגניבה ממוקדת.
המודול שהותקף
Gnosis Safe הוא ארנק רב-חתימה פופולרי לניהול נכסים דיגיטליים. אך כמו כלים רבים ב-DeFi, הוא מסתמך על מודולים חיצוניים להרחבת פונקציונליות. SquidRouterModule, המסייע בניתוב עסקאות בין פרוטוקולים שונים, הפך לנקודת הכניסה לניצול. החוקרים טרם פרסמו פרטים טכניים מלאים, אך התוקף הצליח לעקוף אמצעי הגנה ולמשוך כספים ישירות מארנקי המשתמשים.
הסכום הגנוב – 3.2 מיליון דולר – אושר על ידי חברות אבטחה שניטרו את הבלוקצ'יין. הכספים עדיין במעקב, ולא דווח על השבה נכון ליום שני.
אתגר האבטחה המודולרי של DeFi
הפריצה מדגישה חולשה חוזרת במימון מבוזר: מודולריות. פלטפורמות DeFi מחברות לרוב מספר חוזים חכמים ומודולים של צד שלישי כדי להציע תכונות חדשות. כל אינטגרציה היא משטח תקיפה פוטנציאלי. תקרית SquidRouterModule מראה שאפילו ארנקים בשימוש נרחב כמו Gnosis Safe אינם חסינים.
ביקורות אבטחה אמורות לתפוס פגמים אלה לפני שהם יוצאים לאוויר. אך קצב הפיתוח ב-DeFi עולה לעיתים קרובות על מחזורי הבדיקה. התוצאה היא פערים שהתוקפים מנצלים. הגניבה האחרונה מחזקת קריאות לביקורות יסודיות ומתמשכות יותר של כל מודול במערכת, ולא רק של החוזים המרכזיים.
Gnosis Safe טרם פרסמה הצהרה פומבית על הפריצה. מומלץ למשתמשים לבטל הרשאות ל-SquidRouterModule עד להודעה חדשה, אם כי הנזק כבר נעשה.
השאלה כעת היא האם מודולים אחרים במערכת האקולוגית של Gnosis Safe מכילים פגמים דומים – ובאיזו מהירות הצוות יוכל לתקן אותם.
