En stöld på $3,2 miljoner tömde Gnosis Safe-plånböcker under helgen. Angriparna utnyttjade SquidRouterModule, en komponent som används i plattformens modulära arkitektur. Händelsen lägger till en växande lista av DeFi-säkerhetsbrott där komplexa, sammanlänkade system öppnar vägen för riktad stöld.
Den utsatta modulen
Gnosis Safe är en populär flersignaturplånbok för hantering av digitala tillgångar. Men liksom många DeFi-verktyg förlitar den sig på externa moduler för att utöka funktionaliteten. SquidRouterModule, som hjälper till att routa transaktioner mellan olika protokoll, blev inbrottsvägen för utnyttjandet. Undersökare har inte släppt fullständiga tekniska detaljer, men angriparen lyckades kringgå säkerhetsåtgärder och dra ut pengar direkt från användarnas plånböcker.
Den stulna summan—$3,2 miljoner—bekräftades av säkerhetsföretag som övervakar blockkedjan. Pengarna spåras fortfarande, och ingen återhämtning har rapporterats fram till måndagen.
DeFis modulära säkerhetsutmaning
Utnyttjandet framhäver en återkommande svaghet i decentraliserad finans: modularitet. DeFi-plattformar sammansätter ofta flera smart kontrakt och tredjepartsmoduler för att erbjuda nya funktioner. Varje integration är en potentiell attackyta. SquidRouterModule-händelsen visar att även väldigt använda plånböcker som Gnosis Safe inte är immuna.
Säkerhetsgranskningar ska upptäcka dessa fel innan de blir aktiva. Men utvecklingshastigheten inom DeFi överstiger ofta granskningscyklerna. Resultatet är luckor som angripare utnyttjar. Denna senaste stöld förstärker kraven på mer rigorösa och kontinuerliga granskningar av varje modul i ett system, inte bara de kärnkontrakt.
Gnosis Safe har ännu inte gett ut något offentligt uttalande om utnyttjandet. Användare uppmanas att återkalla godkännanden för SquidRouterModule tills vidare, även om skadan redan är åstadkommen.
Frågan nu är om andra moduler i Gnosis Safe-ekosystemet innehåller liknande sårbarheter—och hur snabbt teamet kan åtgärda dem.
