Un furto da 3,2 milioni di dollari ha prosciugato i portafogli Gnosis Safe nel fine settimana. Gli aggressori hanno sfruttato SquidRouterModule, un componente dell'architettura modulare della piattaforma. L'incidente si aggiunge a una lista crescente di violazioni DeFi in cui sistemi complessi e interconnessi aprono la strada a furti mirati.
Il modulo preso di mira
Gnosis Safe è un popolare wallet multi-firma per la gestione di asset digitali. Ma come molti strumenti DeFi, si basa su moduli esterni per estendere le funzionalità. SquidRouterModule, che aiuta a instradare le transazioni tra diversi protocolli, è diventato il punto d'ingresso per l'exploit. Gli investigatori non hanno ancora divulgato i dettagli tecnici completi, ma l'attaccante è riuscito a eludere le protezioni e prelevare fondi direttamente dai portafogli degli utenti.
L'importo rubato — 3,2 milioni di dollari — è stato confermato dalle aziende di sicurezza che monitorano la blockchain. I fondi sono ancora tracciati, senza alcun recupero segnalato a lunedì.
La sfida della modularità nella sicurezza DeFi
L'exploit evidenzia una debolezza ricorrente nella finanza decentralizzata: la modularità. Le piattaforme DeFi spesso combinano più smart contract e moduli di terze parti per offrire nuove funzionalità. Ogni integrazione è una potenziale superficie d'attacco. L'incidente di SquidRouterModule dimostra che anche wallet ampiamente utilizzati come Gnosis Safe non sono immuni.
Gli audit di sicurezza dovrebbero individuare queste falle prima del lancio. Ma il ritmo dello sviluppo nella DeFi spesso supera i cicli di revisione. Il risultato sono lacune che gli aggressori sfruttano. Questo ultimo furto rafforza le richieste di audit più rigorosi e continui di ogni modulo di un sistema, non solo dei contratti principali.
Gnosis Safe non ha ancora rilasciato una dichiarazione pubblica sull'exploit. Si consiglia agli utenti di revocare le approvazioni per SquidRouterModule fino a nuovo avviso, anche se il danno è già fatto.
La domanda ora è se altri moduli nell'ecosistema Gnosis Safe contengano vulnerabilità simili — e quanto velocemente il team possa correggerle.
