Un jaf de 3,2 milioane de dolari a golit portofelele Gnosis Safe în weekend. Atacatorii au exploatat SquidRouterModule, o componentă folosită în arhitectura modulară a platformei. Incidentul se adaugă unei liste tot mai lungi de încălcări DeFi, în care sistemele complexe și interconectate deschid calea pentru furturi direcționate.
Modulul vizat
Gnosis Safe este un portofel popular cu semnătură multiplă pentru gestionarea activelor digitale. Dar, ca multe instrumente DeFi, se bazează pe module externe pentru a-și extinde funcționalitatea. SquidRouterModule, care ajută la rutarea tranzacțiilor între diferite protocoale, a devenit punctul de intrare pentru exploit. Anchetatorii nu au publicat încă detalii tehnice complete, dar atacatorul a reușit să ocolească măsurile de siguranță și să retragă fonduri direct din portofelele utilizatorilor.
Suma furată – 3,2 milioane de dolari – a fost confirmată de firmele de securitate care monitorizează blockchain-ul. Fondurile sunt încă urmărite, fără a fi raportată vreo recuperare până luni.
Provocarea de securitate a modularității în DeFi
Acest exploit evidențiază o slăbiciune recurentă în finanțele descentralizate: modularitatea. Platformele DeFi combină adesea mai multe contracte inteligente și module terțe pentru a oferi funcții noi. Fiecare integrare reprezintă o suprafață de atac potențială. Incidentul SquidRouterModule arată că nici portofelele utilizate pe scară largă, precum Gnosis Safe, nu sunt imune.
Auditurile de securitate ar trebui să detecteze aceste vulnerabilități înainte ca ele să devină active. Dar ritmul de dezvoltare în DeFi depășește adesea ciclurile de revizuire. Rezultatul sunt lacune pe care atacatorii le exploatează. Acest ultim furt întărește apelurile pentru audituri mai riguroase și continue ale fiecărui modul dintr-un sistem, nu doar ale contractelor de bază.
Gnosis Safe nu a emis încă o declarație publică despre exploit. Utilizatorii sunt sfătuiți să revoce aprobările pentru SquidRouterModule până la o nouă notificare, deși daunele sunt deja făcute.
Întrebarea acum este dacă alte module din ecosistemul Gnosis Safe conțin vulnerabilități similare – și cât de repede echipa le poate remedia.
