פגיעות ב-SquidRouterModule — מודול צד שלישי המשולב עם Safe — אפשרה לתוקף למשוך כ-3.2 מיליון דולר מארנקי Safe ברשתות את'ריום ו-Base השבוע. הניצול כוון למשתמשים שאישרו את המודול, וגרר כספים לפני שההתקפה התגלתה. גם Squid, הצוות שמאחורי המודול, וגם Safe Labs התנערו פומבית מאחריות, והותירו משתמשים נפגעים במבוי סתום.
כיצד פעל הניצול
SquidRouterModule הוא כלי ניתוב חוצה שראיינים שמשתמשי Safe יכלו להוסיף לארנקיהם. תוקף מצא דרך לנצל את ההרשאות של המודול, ומשך נכסים מארנקים שאישורים פעילים היו להם. הסכום של 3.2 מיליון דולר התפזר בין את'ריום ל-Base — שתי הרשתות שבהן המודול היה פעיל ביותר.
מי לוקח אחריות
לא Squid. לא Safe Labs. שני הצוותים פרסמו הצהרות שמרחיקות עצמם מאחריות. Safe Labs הדגישו כי המודול הוא תוכנת צד שלישי, לא חלק מחוזה הליבה של Safe. Squid טענו כי המודול עצמו לא נפרץ — הניצול נבע מהאופן שבו משתמשים פעלו איתו. ההאשמות ההדדיות משמעו שאין גוף מרכזי שנחלץ לפצות את הקורבנות.
מה על המשתמשים לבדוק כעת
אם אי פעם אישרתם את SquidRouterModule בארנק Safe, הכספים שלכם עדיין עשויים להיות בסיכון. הניצול חי ופעיל ולא תוקן — התוקף יכול לתקוף שוב. חוקרי אבטחה ממליצים לבטל אישורים למודול מיד ולהעביר נכסים לארנק Safe חדש ללא המודול מופעל. הנזק עד כה הוא 3.2 מיליון דולר, אבל המספר הזה עלול לגדול אם משתמשים לא יפעלו.
השאלה מי יכסה את ההפסדים — אם בכלל — נותרה ללא תשובה.
