Um roubo de US$ 3,2 milhões esvaziou carteiras Gnosis Safe durante o fim de semana. Os atacantes exploraram o SquidRouterModule, um componente usado na arquitetura modular da plataforma. O incidente soma-se a uma lista crescente de violações em DeFi, onde sistemas complexos e interconectados abrem caminho para furtos direcionados.
O módulo alvo
A Gnosis Safe é uma popular carteira de múltiplas assinaturas para gerenciamento de ativos digitais. Mas, como muitas ferramentas DeFi, ela depende de módulos externos para estender suas funcionalidades. O SquidRouterModule, que ajuda a rotear transações entre diferentes protocolos, tornou-se o ponto de entrada para a exploração. Investigadores ainda não divulgaram todos os detalhes técnicos, mas o atacante conseguiu contornar as medidas de segurança e retirar fundos diretamente das carteiras dos usuários.
O valor roubado—US$ 3,2 milhões—foi confirmado por empresas de segurança que monitoram a blockchain. Os fundos ainda estão sendo rastreados, sem notícias de recuperação até segunda-feira.
O desafio de segurança modular do DeFi
Esta exploração destaca uma fraqueza recorrente nas finanças descentralizadas: a modularidade. As plataformas DeFi frequentemente combinam vários contratos inteligentes e módulos de terceiros para oferecer novas funcionalidades. Cada integração é uma superfície de ataque em potencial. O incidente com o SquidRouterModule mostra que mesmo carteiras amplamente utilizadas como a Gnosis Safe não estão imunes.
As auditorias de segurança são projetadas para detectar essas falhas antes da implantação. Mas o ritmo do desenvolvimento em DeFi frequentemente supera os ciclos de revisão. O resultado são brechas que os atacantes exploram. Este último roubo reforça os pedidos por uma auditoria mais rigorosa e contínua de cada módulo em um sistema, não apenas dos contratos principais.
A Gnosis Safe ainda não emitiu uma declaração pública sobre a exploração. Os usuários são aconselhados a revogar as aprovações para o SquidRouterModule até novo aviso, embora o dano já esteja feito.
A pergunta agora é se outros módulos no ecossistema Gnosis Safe contêm vulnerabilidades semelhantes — e com que rapidez a equipe poderá corrigi-las.
