Et ran på 3,2 millioner dollar tappet Gnosis Safe-lommebøker i løpet av helgen. Angriperne utnyttet SquidRouterModule, en komponent som brukes i plattformens modulære arkitektur. Hendelsen legger seg til en voksende liste over DeFi-sikkerhetsbrudd der komplekse, sammenkoblede systemer åpner døren for målrettede tyverier.
Den målrettede modulen
Gnosis Safe er en populær flersignatur-lommebok for å administrere digitale eiendeler. Men som mange DeFi-verktøy, er den avhengig av eksterne moduler for å utvide funksjonaliteten. SquidRouterModule, som hjelper til med å rute transaksjoner på tvers av ulike protokoller, ble inngangspunktet for utnyttelsen. Etterforskere har ikke offentliggjort fullstendige tekniske detaljer, men angriperen klarte å omgå sikkerhetstiltak og hente midler direkte fra brukernes lommebøker.
Det stjålne beløpet – 3,2 millioner dollar – ble bekreftet av sikkerhetsselskaper som overvåker blokkjeden. Midlene spores fortsatt, og ingen gjenvinning er rapportert per mandag.
DeFis modulære sikkerhetsutfordring
Utnyttelsen fremhever en gjentakende svakhet i desentralisert finans: modularitet. DeFi-plattformer kobler ofte sammen flere smartkontrakter og tredjepartsmoduler for å tilby nye funksjoner. Hver integrasjon er en potensiell angrepsflate. SquidRouterModule-hendelsen viser at selv mye brukte lommebøker som Gnosis Safe ikke er immune.
Sikkerhetsrevisjoner er ment å fange opp disse feilene før de blir satt i drift. Men utviklingstempoet i DeFi overgår ofte revisjonssyklusene. Resultatet er hull som angriperne utnytter. Det siste tyveriet forsterker krav om mer grundig og kontinuerlig revisjon av hver modul i et system, ikke bare kjernene.
Gnosis Safe har ennå ikke avgitt en offentlig uttalelse om utnyttelsen. Brukere anbefales å tilbakekalle godkjenninger for SquidRouterModule inntil videre, selv om skaden allerede er skjedd.
Spørsmålet nå er om andre moduler i Gnosis Safe-økosystemet inneholder lignende sårbarheter – og hvor raskt teamet kan fikse dem.
