Perampokan senilai $3,2 juta menguras dompet Gnosis Safe akhir pekan lalu. Para penyerang mengeksploitasi SquidRouterModule, sebuah komponen yang digunakan dalam arsitektur modular platform tersebut. Insiden ini menambah daftar panjang pelanggaran DeFi di mana sistem yang kompleks dan saling terhubung membuka peluang bagi pencurian yang ditargetkan.
Modul yang menjadi sasaran
Gnosis Safe adalah dompet multi-signature populer untuk mengelola aset digital. Namun, seperti banyak alat DeFi lainnya, ia bergantung pada modul eksternal untuk memperluas fungsionalitas. SquidRouterModule, yang membantu merutekan transaksi antar protokol yang berbeda, menjadi titik masuk bagi eksploitasi ini. Penyelidik belum merilis detail teknis lengkap, tetapi penyerang berhasil melewati pengaman dan menarik dana langsung dari dompet pengguna.
Jumlah yang dicuri—$3,2 juta—dikonfirmasi oleh firma keamanan yang memonitor blockchain. Dana tersebut masih dilacak, tanpa ada laporan pemulihan hingga Senin.
Tantangan keamanan modular DeFi
Eksploitasi ini menyoroti kelemahan berulang dalam keuangan terdesentralisasi: modularitas. Platform DeFi sering menggabungkan beberapa kontrak pintar dan modul pihak ketiga untuk menawarkan fitur baru. Setiap integrasi adalah permukaan serangan potensial. Insiden SquidRouterModule menunjukkan bahwa bahkan dompet yang banyak digunakan seperti Gnosis Safe pun tidak kebal.
Audit keamanan seharusnya menangkap celah ini sebelum diterapkan. Namun, kecepatan pengembangan di DeFi sering melampaui siklus peninjauan. Hasilnya adalah celah yang dimanfaatkan oleh penyerang. Pencurian terbaru ini memperkuat seruan untuk audit yang lebih ketat dan berkelanjutan pada setiap modul dalam suatu sistem, bukan hanya kontrak inti.
Gnosis Safe belum mengeluarkan pernyataan publik tentang eksploitasi ini. Pengguna disarankan untuk mencabut persetujuan untuk SquidRouterModule hingga pemberitahuan lebih lanjut, meskipun kerusakan sudah terjadi.
Pertanyaan sekarang adalah apakah modul lain dalam ekosistem Gnosis Safe mengandung kerentanan serupa—dan seberapa cepat tim dapat memperbaikinya.
