W weekend kradzież o wartości 3,2 mln USD opróżniła portfele Gnosis Safe. Atakujący wykorzystali SquidRouterModule, komponent używany w modułowej architekturze platformy. Incydent dołącza do rosnącej listy naruszeń DeFi, w których złożone, wzajemnie połączone systemy otwierają drzwi do ukierunkowanych kradzieży.
Moduł będący celem ataku
Gnosis Safe to popularny portfel multisig do zarządzania aktywami cyfrowymi. Ale jak wiele narzędzi DeFi, polega na zewnętrznych modułach, aby rozszerzyć funkcjonalność. SquidRouterModule, który pomaga kierować transakcje do różnych protokołów, stał się punktem wejścia dla exploita. Śledczy nie ujawnili pełnych szczegółów technicznych, ale atakującemu udało się ominąć zabezpieczenia i bezpośrednio wyciągnąć środki z portfeli użytkowników.
Skradziona kwota — 3,2 mln USD — została potwierdzona przez firmy bezpieczeństwa monitorujące blockchain. Środki wciąż są śledzone, a do poniedziałku nie zgłoszono żadnego odzyskania.
Modułowe wyzwanie bezpieczeństwa w DeFi
Eksploit uwydatnia powtarzającą się słabość w zdecentralizowanych finansach: modułowość. Platformy DeFi często łączą ze sobą wiele smart kontraktów i modułów stron trzecich, aby oferować nowe funkcje. Każda integracja to potencjalna powierzchnia ataku. Incydent z SquidRouterModule pokazuje, że nawet powszechnie używane portfele, takie jak Gnosis Safe, nie są odporne.
Audyty bezpieczeństwa mają na celu wychwycenie tych wad przed wdrożeniem. Jednak tempo rozwoju w DeFi często wyprzedza cykle przeglądów. Rezultatem są luki, które atakujący wykorzystują. Ta najnowsza kradzież wzmacnia wezwania do bardziej rygorystycznego i ciągłego audytu każdego modułu w systemie, a nie tylko podstawowych kontraktów.
Gnosis Safe nie wydało jeszcze publicznego oświadczenia na temat exploita. Użytkownicy są proszeni o cofnięcie uprawnień dla SquidRouterModule do odwołania, choć szkody już zostały wyrządzone.
Pytanie brzmi teraz, czy inne moduły w ekosystemie Gnosis Safe zawierają podobne luki — i jak szybko zespół może je załatać.
