週末に、Gnosis Safeウォレットから320万ドルが盗まれる事件が発生しました。攻撃者は、プラットフォームのモジュラーアーキテクチャで使用されるコンポーネントであるSquidRouterModuleを悪用しました。この事件は、複雑で相互接続されたシステムが標的型の盗難の扉を開く、DeFi侵害の増加リストに新たに加わりました。
標的となったモジュール
Gnosis Safeは、デジタル資産管理のための人気のマルチシグネチャウォレットです。しかし、多くのDeFiツールと同様に、外部モジュールに依存して機能を拡張しています。異なるプロトコル間でトランザクションをルーティングするSquidRouterModuleが、悪用の入り口となりました。調査機関は完全な技術的詳細を公開していませんが、攻撃者は防御策を回避し、ユーザーのウォレットから直接資金を引き出すことに成功しました。
盗まれた金額(320万ドル)は、ブロックチェーンを監視するセキュリティ企業によって確認されました。資金はまだ追跡中であり、月曜日時点で回収の報告はありません。
DeFiのモジュラーセキュリティ課題
この悪用は、分散型金融における繰り返しの弱点であるモジュール性を浮き彫りにしています。DeFiプラットフォームは、新しい機能を提供するために、複数のスマートコントラクトやサードパーティ製モジュールを組み合わせることがよくあります。統合のたびに攻撃対象が増える可能性があります。SquidRouterModuleの事件は、Gnosis Safeのような広く使われているウォレットでさえも無縁ではないことを示しています。
セキュリティ監査は、これらの欠陥が本番稼働前に発見されるべきものです。しかし、DeFiの開発スピードは、しばしばレビューサイクルを上回ります。その結果、攻撃者が悪用する隙が生まれます。今回の窃盗は、コアコントラクトだけでなく、システム内のすべてのモジュールに対して、より厳格かつ継続的な監査を求める声を強めています。
Gnosis Safeは、この悪用に関する公式声明をまだ発表していません。ユーザーは、さらなる通知があるまでSquidRouterModuleの承認を取り消すよう勧告されていますが、被害はすでに発生しています。
今後の疑問は、Gnosis Safeエコシステム内の他のモジュールにも同様の脆弱性が存在するかどうか、そしてチームがどの程度迅速にパッチを適用できるかです。
