Een roof van $3,2 miljoen heeft dit weekend Gnosis Safe-portefeuilles leeggehaald. De aanvallers maakten gebruik van de SquidRouterModule, een component in de modulaire architectuur van het platform. Het incident voegt zich bij een groeiende lijst van DeFi-inbraken waarbij complexe, onderling verbonden systemen de deur openzetten voor gerichte diefstal.
De doelwitmodule
Gnosis Safe is een populaire multi-signatuur portefeuille voor het beheren van digitale activa. Maar net als veel DeFi-tools vertrouwt het op externe modules om de functionaliteit uit te breiden. De SquidRouterModule, die helpt bij het routeren van transacties over verschillende protocollen, werd het toegangspunt voor de exploit. Onderzoekers hebben nog geen volledige technische details gepubliceerd, maar de aanvaller wist beveiligingsmaatregelen te omzeilen en rechtstreeks geld van de portefeuilles van gebruikers op te nemen.
Het gestolen bedrag—$3,2 miljoen—werd bevestigd door beveiligingsbedrijven die de blockchain in de gaten houden. De fondsen worden nog steeds gevolgd, maar er is maandag nog geen terugvordering gemeld.
De modulaire beveiligingsuitdaging van DeFi
De exploit benadrukt een terugkerende zwakte in decentrale financiën: modulariteit. DeFi-platforms knopen vaak meerdere slimme contracten en modules van derden aan elkaar om nieuwe functies aan te bieden. Elke integratie is een potentieel aanvalsoppervlak. Het incident met de SquidRouterModule laat zien dat zelfs veelgebruikte portefeuilles zoals Gnosis Safe niet immuun zijn.
Beveiligingsaudits moeten deze fouten opsporen voordat ze live gaan. Maar het ontwikkelingstempo in DeFi overtreft vaak de beoordelingscycli. Het resultaat zijn hiaten die aanvallers misbruiken. Deze laatste diefstal versterkt de oproepen voor strengere en continue auditing van elke module in een systeem, niet alleen van de kerncontracten.
Gnosis Safe heeft nog geen openbare verklaring over de exploit afgelegd. Gebruikers wordt geadviseerd om goedkeuringen voor de SquidRouterModule in te trekken tot nader order, hoewel de schade al is aangericht.
De vraag is nu of andere modules in het Gnosis Safe-ecosysteem vergelijkbare kwetsbaarheden bevatten—en hoe snel het team deze kan patchen.
