Një grabitje prej 3.2 milionë dollarësh zbrazi portofolët Gnosis Safe gjatë fundjavës. Sulmuesit shfrytëzuan SquidRouterModule, një komponent i përdorur në arkitekturën modulare të platformës. Incidenti i shtohet listës në rritje të shkeljeve të DeFi, ku sisteme komplekse dhe të ndërlidhura hapin rrugën për vjedhje të synuara.
Moduli i synuar
Gnosis Safe është një portofol i njohur me nënshkrime të shumëfishta për menaxhimin e aseteve dixhitale. Por, si shumë mjete të DeFi, ai mbështetet në module të jashtme për të zgjeruar funksionalitetin. SquidRouterModule, i cili ndihmon në drejtimin e transaksioneve nëpër protokolle të ndryshme, u bë pika e hyrjes për eksploatimin. Hetuesit nuk kanë publikuar ende detaje të plota teknike, por sulmuesi arriti të anashkalojë masat mbrojtëse dhe të tërheqë fonde direkt nga portofolët e përdoruesve.
Shuma e vjedhur—3.2 milionë dollarë—u konfirmua nga firmat e sigurisë që monitorojnë blockchain-in. Fondet janë ende duke u gjurmuar, pa asnjë raportim për rikuperim deri të hënën.
Sfida e sigurisë modulare e DeFi
Eksploatimi nxjerr në pah një dobësi të përsëritur në financat e decentralizuara: modularitetin. Platformat DeFi shpesh bashkojnë kontrata të shumta inteligjente dhe module të palëve të treta për të ofruar veçori të reja. Çdo integrim është një sipërfaqe e mundshme sulmi. Incidenti i SquidRouterModule tregon se edhe portofolët e përdorur gjerësisht si Gnosis Safe nuk janë të imunizuar.
Auditimet e sigurisë supozohet të kapin këto të meta para se ato të vihen në përdorim. Por ritmi i zhvillimit në DeFi shpesh kalon përpara cikleve të rishikimit. Rezultati janë boshllëqe që sulmuesit i shfrytëzojnë. Kjo vjedhje e fundit përforcon thirrjet për auditime më rigoroze dhe të vazhdueshme të çdo moduli në një sistem, jo vetëm të kontratave kryesore.
Gnosis Safe ende nuk ka lëshuar një deklaratë publike për eksploatimin. Përdoruesve u këshillohet të anulojnë miratimet për SquidRouterModule deri në njoftim të mëtejshëm, megjithëse dëmi tashmë është bërë.
Pyetja tani është nëse module të tjera në ekosistemin Gnosis Safe përmbajnë dobësi të ngjashme—dhe sa shpejt ekipi mund t'i rregullojë ato.
