주말 동안 Gnosis Safe 지갑에서 320만 달러 규모의 해킹이 발생했습니다. 공격자는 플랫폼의 모듈형 아키텍처에 사용되는 구성 요소인 SquidRouterModule을 악용했습니다. 이번 사건은 복잡하고 상호 연결된 시스템이 표적 절도를 가능하게 만드는 디파이(DeFi) 침해 사례가 늘어나는 추세에 추가됩니다.
표적이 된 모듈
Gnosis Safe는 디지털 자산 관리를 위한 널리 사용되는 다중 서명 지갑입니다. 그러나 많은 디파이 도구와 마찬가지로 외부 모듈에 의존하여 기능을 확장합니다. 다양한 프로토콜 간의 거래를 라우팅하는 데 도움을 주는 SquidRouterModule이 이번 익스플로잇의 진입점이 되었습니다. 조사자들은 아직 전체 기술적 세부 사항을 공개하지 않았지만, 공격자는 보안 장치를 우회하고 사용자 지갑에서 직접 자금을 빼냈습니다.
도난당한 금액인 320만 달러는 블록체인을 모니터링하는 보안 업체에 의해 확인되었습니다. 해당 자금은 여전히 추적 중이며, 월요일 현재 복구된 사례는 보고되지 않았습니다.
디파이의 모듈식 보안 과제
이번 익스플로잇은 탈중앙화 금융의 반복적인 약점인 모듈성을 부각시킵니다. 디파이 플랫폼은 새로운 기능을 제공하기 위해 여러 스마트 계약과 타사 모듈을 자주 결합합니다. 각 통합은 잠재적인 공격 표면이 됩니다. SquidRouterModule 사건은 Gnosis Safe와 같이 널리 사용되는 지갑조차도 면역이 아님을 보여줍니다.
보안 감사는 이러한 결함이 라이브로 전환되기 전에 잡아내도록 설계되었습니다. 그러나 디파이의 개발 속도는 종종 검토 주기를 앞지릅니다. 그 결과 공격자가 악용할 수 있는 틈이 생깁니다. 이번 최신 도난은 핵심 계약뿐만 아니라 시스템의 모든 모듈에 대해 더 엄격하고 지속적인 감사의 필요성을 강조합니다.
Gnosis Safe는 아직 이번 익스플로잇에 대한 공식 성명을 발표하지 않았습니다. 사용자는 추후 공지가 있을 때까지 SquidRouterModule에 대한 승인을 취소할 것을 권장하지만, 이미 피해는 발생했습니다.
이제 문제는 Gnosis Safe 생태계의 다른 모듈에도 유사한 취약점이 있는지, 그리고 팀이 얼마나 신속하게 이를 패치할 수 있는지입니다.
