Rompakan bernilai $3.2 juta telah menguras dompet Gnosis Safe sepanjang hujung minggu. Penyerang mengeksploitasi SquidRouterModule, komponen yang digunakan dalam seni bina modular platform tersebut. Insiden ini menambah senarai panjang pelanggaran keselamatan DeFi di mana sistem yang kompleks dan saling berkaitan membuka peluang untuk kecurian yang disasarkan.
Modul yang disasarkan
Gnosis Safe adalah dompet berbilang tandatangan yang popular untuk mengurus aset digital. Namun, seperti kebanyakan alat DeFi, ia bergantung pada modul luaran untuk memanjangkan fungsi. SquidRouterModule, yang membantu mengarahkan transaksi merentas pelbagai protokol, menjadi pintu masuk bagi eksploitasi ini. Penyiasat belum mengeluarkan butiran teknikal penuh, tetapi penyerang berjaya memintas langkah keselamatan dan mengeluarkan dana terus dari dompet pengguna.
Jumlah yang dicuri—$3.2 juta—telah disahkan oleh firma keselamatan yang memantau blok rantai. Dana tersebut masih dikesan, dengan tiada pemulihan dilaporkan setakat Isnin.
Cabaran keselamatan modular DeFi
Eksploitasi ini menonjolkan kelemahan berulang dalam kewangan terdesentralisasi: modulariti. Platform DeFi sering menggabungkan pelbagai kontrak pintar dan modul pihak ketiga untuk menawarkan ciri baharu. Setiap integrasi adalah permukaan serangan yang berpotensi. Insiden SquidRouterModule menunjukkan bahawa dompet yang digunakan secara meluas seperti Gnosis Safe juga tidak kebal.
Audit keselamatan sepatutnya menangkap kecacatan ini sebelum ia digunakan. Namun, kepantasan pembangunan dalam DeFi sering mengatasi kitaran semakan. Hasilnya adalah jurang yang dieksploitasi oleh penyerang. Kecurian terbaru ini mengukuhkan seruan untuk audit yang lebih teliti dan berterusan terhadap setiap modul dalam sistem, bukan hanya kontrak teras.
Gnosis Safe belum mengeluarkan kenyataan awam mengenai eksploitasi ini. Pengguna dinasihatkan untuk menarik balik kelulusan bagi SquidRouterModule sehingga diberitahu kelak, walaupun kerosakan telah pun berlaku.
Persoalannya sekarang adalah sama ada modul lain dalam ekosistem Gnosis Safe mengandungi kelemahan yang serupa—dan seberapa pantas pasukan boleh menambalnya.
