SquidRouterModule(세 번째 파티 모듈로 Safe에 통합됨)의 취약점으로 인해, 이번 주 이더리움과 Base 네트워크의 Safe 지갑에서 약 320만 달러가 빠져나갔습니다. 이 익스플로잇은 해당 모듈을 승인한 사용자를 대상으로, 공격이 발견되기 전에 자금을 빼돌렸습니다. 모듈 개발팀인 Squid와 Safe Labs 모두 공개적으로 책임을 부인하면서, 피해를 입은 사용자들은 불확실한 상황에 놓였습니다.
익스플로잇 작동 방식
SquidRouterModule은 Safe 사용자가 지갑에 추가할 수 있는 크로스체인 라우팅 도구입니다. 공격자는 모듈의 권한을 악용하는 방법을 찾아내어, 활성 승인이 있는 지갑에서 자산을 인출했습니다. 320만 달러의 피해액은 이 모듈이 가장 활발히 사용된 두 네트워크인 이더리움과 Base에 분산되어 있습니다.
책임은 누구에게?
Squid도 아니고 Safe Labs도 아닙니다. 양 팀 모두 책임을 회피하는 성명을 발표했습니다. Safe Labs는 이 모듈이 Safe 핵심 계약의 일부가 아닌 타사 소프트웨어라고 강조했습니다. Squid는 모듈 자체는 손상되지 않았으며, 익스플로잇은 사용자가 모듈과 상호 작용하는 방식에서 발생했다고 주장했습니다. 이러한 책임 공방으로 인해 피해자에게 보상할 중앙 주체가 없는 상황입니다.
사용자가 지금 확인해야 할 사항
Safe 지갑에서 SquidRouterModule을 승인한 적이 있다면 자금이 여전히 위험할 수 있습니다. 익스플로잇은 현재 활성 상태이며 패치되지 않아 공격자가 다시 공격할 수 있습니다. 보안 연구원들은 모듈에 대한 승인을 즉시 취소하고, 모듈이 활성화되지 않은 새로운 Safe로 자산을 이전할 것을 권장합니다. 현재까지의 피해액은 320만 달러이지만, 사용자가 조치를 취하지 않으면 더 늘어날 수 있습니다.
손실을 누가 보상할 것인지에 대한 질문은 여전히 답이 없는 상태입니다.
