सप्ताहांत में $3.2 मिलियन की लूट ने Gnosis Safe वॉलेट्स को खाली कर दिया। हमलावरों ने SquidRouterModule का फायदा उठाया, जो प्लेटफॉर्म की मॉड्यूलर आर्किटेक्चर में उपयोग होने वाला एक घटक है। यह घटना DeFi उल्लंघनों की बढ़ती सूची में शामिल हो गई है जहां जटिल, आपस में जुड़े सिस्टम लक्षित चोरी के लिए दरवाजा खोलते हैं।
लक्षित मॉड्यूल
Gnosis Safe डिजिटल संपत्तियों के प्रबंधन के लिए एक लोकप्रिय मल्टी-सिग्नेचर वॉलेट है। लेकिन कई DeFi टूल्स की तरह, यह कार्यक्षमता बढ़ाने के लिए बाहरी मॉड्यूल पर निर्भर करता है। SquidRouterModule, जो विभिन्न प्रोटोकॉल्स के बीच लेन-देन को रूट करने में मदद करता है, एक्सप्लॉइट का प्रवेश बिंदु बन गया। जांचकर्ताओं ने पूरे तकनीकी विवरण जारी नहीं किए हैं, लेकिन हमलावर सुरक्षा उपायों को दरकिनार कर सीधे उपयोगकर्ताओं के वॉलेट से फंड निकालने में सफल रहा।
चुराई गई राशि—$3.2 मिलियन—की पुष्टि ब्लॉकचेन की निगरानी करने वाली सुरक्षा फर्मों ने की। फंड अभी भी ट्रैक किए जा रहे हैं, सोमवार तक कोई रिकवरी रिपोर्ट नहीं हुई है।
DeFi की मॉड्यूलर सुरक्षा चुनौती
यह एक्सप्लॉइट विकेंद्रीकृत वित्त (DeFi) में एक आवर्ती कमजोरी को उजागर करता है: मॉड्यूलरिटी। DeFi प्लेटफॉर्म अक्सर नई सुविधाएं प्रदान करने के लिए कई स्मार्ट कॉन्ट्रैक्ट्स और तृतीय-पक्ष मॉड्यूल को जोड़ते हैं। प्रत्येक एकीकरण एक संभावित हमले का सतह है। SquidRouterModule घटना दर्शाती है कि Gnosis Safe जैसे व्यापक रूप से उपयोग किए जाने वाले वॉलेट भी प्रतिरक्षित नहीं हैं।
सुरक्षा ऑडिट लाइव होने से पहले इन कमियों को पकड़ने के लिए होते हैं। लेकिन DeFi में विकास की गति अक्सर समीक्षा चक्रों से आगे निकल जाती है। इसका परिणाम अंतराल है जिसका हमलावर फायदा उठाते हैं। यह नवीनतम चोरी सिस्टम के प्रत्येक मॉड्यूल के अधिक कठोर और निरंतर ऑडिट की मांगों को मजबूत करती है, न कि केवल कोर कॉन्ट्रैक्ट्स की।
Gnosis Safe ने अभी तक एक्सप्लॉइट के बारे में कोई सार्वजनिक बयान जारी नहीं किया है। उपयोगकर्ताओं को सलाह दी जाती है कि वे आगे के नोटिस तक SquidRouterModule के लिए अनुमोदन रद्द कर दें, हालांकि नुकसान पहले ही हो चुका है।
अब सवाल यह है कि क्या Gnosis Safe पारिस्थितिकी तंत्र में अन्य मॉड्यूल में समान कमजोरियां हैं—और टीम कितनी जल्दी उन्हें पैच कर सकती है।
