Egy 3,2 millió dolláros rablás ürített ki Gnosis Safe tárcákat a hétvégén. A támadók a SquidRouterModule-t használták ki, amely a platform moduláris architektúrájának egyik összetevője. Az incidens a DeFi betörések egyre növekvő listáját gyarapítja, ahol a bonyolult, összekapcsolt rendszerek megnyitják az utat a célzott lopások előtt.
A célba vett modul
A Gnosis Safe egy népszerű többaláírásos tárca digitális eszközök kezelésére. De mint sok DeFi eszköz, külső modulokra támaszkodik a funkcionalitás bővítéséhez. A SquidRouterModule, amely segít a tranzakciók átirányításában különböző protokollok között, a támadás belépési pontjává vált. A nyomozók nem hozták nyilvánosságra a teljes technikai részleteket, de a támadónak sikerült megkerülnie a védelmi intézkedéseket, és közvetlenül a felhasználók tárcáiból kivonnia a pénzt.
Az ellopott összeget – 3,2 millió dollárt – a blokkláncot figyelő biztonsági cégek erősítették meg. A pénzeszközök továbbra is nyomon követés alatt állnak, hétfőig nem jelentettek visszaszerzést.
A DeFi moduláris biztonsági kihívása
A támadás rávilágít a decentralizált pénzügyek egy visszatérő gyengeségére: a modularitásra. A DeFi platformok gyakran több okos szerződést és harmadik féltől származó modult fűznek össze új funkciók kínálásához. Minden integráció potenciális támadási felület. A SquidRouterModule incidens azt mutatja, hogy még a széles körben használt tárcák, mint a Gnosis Safe, sem immunisak.
A biztonsági auditoknak fel kellene fedezniük ezeket a hibákat az élesítés előtt. De a DeFi fejlesztési üteme gyakran meghaladja a felülvizsgálati ciklusokat. Az eredmény rések, amelyeket a támadók kihasználnak. Ez a legutóbbi lopás erősíti a felhívásokat a rendszer minden moduljának – nem csak a mag szerződéseknek – alaposabb és folyamatos auditálására.
A Gnosis Safe még nem adott ki nyilvános nyilatkozatot a támadásról. A felhasználóknak azt javasolják, hogy vonják vissza a SquidRouterModule számára adott jóváhagyásokat további értesítésig, bár a kár már megtörtént.
A kérdés most az, hogy a Gnosis Safe ökoszisztéma más moduljai is tartalmaznak-e hasonló sebezhetőségeket – és milyen gyorsan tudja a csapat kijavítani azokat.
