การปล้นมูลค่า 3.2 ล้านดอลลาร์ได้ทำให้กระเป๋าเงิน Gnosis Safe สูญเสียเงินในช่วงสุดสัปดาห์ที่ผ่านมา ผู้โจมตีใช้ประโยชน์จาก SquidRouterModule ซึ่งเป็นส่วนประกอบในสถาปัตยกรรมแบบโมดูลาร์ของแพลตฟอร์ม เหตุการณ์นี้เพิ่มเข้าไปในรายการการละเมิด DeFi ที่เพิ่มขึ้น ซึ่งระบบที่ซับซ้อนและเชื่อมต่อกันเป็นช่องทางให้เกิดการโจรกรรมแบบเจาะจง
โมดูลที่ถูกโจมตี
Gnosis Safe เป็นกระเป๋าเงินแบบหลายลายเซ็นที่ได้รับความนิยมสำหรับการจัดการสินทรัพย์ดิจิทัล แต่เช่นเดียวกับเครื่องมือ DeFi หลายอย่าง มันต้องพึ่งพาโมดูลภายนอกเพื่อขยายฟังก์ชันการทำงาน SquidRouterModule ซึ่งช่วยในการส่งธุรกรรมข้ามโปรโตคอลต่างๆ กลายเป็นจุดเริ่มต้นของการโจมตี ผู้ตรวจสอบยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคทั้งหมด แต่ผู้โจมตีสามารถหลีกเลี่ยงมาตรการป้องกันและดึงเงินจากกระเป๋าเงินของผู้ใช้โดยตรง
จำนวนเงินที่ถูกขโมย—3.2 ล้านดอลลาร์—ได้รับการยืนยันจากบริษัทรักษาความปลอดภัยที่ตรวจสอบบล็อกเชน เงินยังคงถูกติดตาม โดยยังไม่มีรายงานการกู้คืน ณ วันจันทร์
ความท้าทายด้านความปลอดภัยแบบโมดูลาร์ของ DeFi
การโจมตีนี้ชี้ให้เห็นจุดอ่อนที่เกิดขึ้นซ้ำใน decentralized finance: ความเป็นโมดูลาร์ แพลตฟอร์ม DeFi มักจะเชื่อมต่อสัญญาอัจฉริยะหลายตัวและโมดูลของบุคคลที่สามเข้าด้วยกันเพื่อเสนอฟีเจอร์ใหม่ การรวมแต่ละครั้งเป็นพื้นผิวการโจมตีที่อาจเกิดขึ้น เหตุการณ์ SquidRouterModule แสดงให้เห็นว่าแม้กระทั่งกระเป๋าเงินที่ใช้กันอย่างแพร่หลายเช่น Gnosis Safe ก็ไม่สามารถหลีกเลี่ยงได้
การตรวจสอบความปลอดภัยควรจะจับข้อบกพร่องเหล่านี้ก่อนที่จะเปิดใช้งาน แต่ความเร็วในการพัฒนาใน DeFi มักจะเร็วกว่ารอบการตรวจสอบ ผลลัพธ์คือช่องว่างที่ผู้โจมตีใช้ประโยชน์ การโจรกรรมครั้งล่าสุดนี้ตอกย้ำเสียงเรียกร้องให้มีการตรวจสอบอย่างเข้มงวดและต่อเนื่องในทุกโมดูลของระบบ ไม่ใช่แค่สัญญาหลักเท่านั้น
Gnosis Safe ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับการโจมตีนี้ ผู้ใช้ได้รับคำแนะนำให้เพิกถอนการอนุมัติสำหรับ SquidRouterModule จนกว่าจะมีประกาศเพิ่มเติม แม้ว่าความเสียหายจะเกิดขึ้นแล้วก็ตาม
คำถามตอนนี้คือโมดูลอื่น ๆ ในระบบนิเวศของ Gnosis Safe มีช่องโหว่ที่คล้ายกันหรือไม่ และทีมงานจะแก้ไขได้เร็วแค่ไหน
