Hafta sonu boyunca Gnosis Safe cüzdanlarından 3,2 milyon dolarlık bir soygun gerçekleşti. Saldırganlar, platformun modüler mimarisinde kullanılan SquidRouterModule bileşenini sömürdü. Bu olay, karmaşık ve birbirine bağlı sistemlerin hedefli hırsızlıklar için kapı araladığı DeFi ihlalleri listesine eklenen son örnektir.
Hedef Alınan Modül
Gnosis Safe, dijital varlıkları yönetmek için popüler bir çoklu imzalı cüzdan çözümüdür. Ancak çoğu DeFi aracı gibi, işlevselliğini genişletmek için harici modüllere dayanır. Farklı protokoller arasında işlemlerin yönlendirilmesine yardımcı olan SquidRouterModule, saldırının giriş noktası oldu. Soruşturmacılar tam teknik detayları henüz açıklamadı, ancak saldırganlar koruma mekanizmalarını aşmayı ve kullanıcı cüzdanlarındaki fonları doğrudan çekmeyi başardı.
Blockchain'i izleyen güvenlik firmaları tarafından doğrulanan çalınan miktar—3,2 milyon dolar—Pazartesi itibarıyla geri kazanım bildirilmedi. Fonlar hâlâ takip ediliyor.
DeFi'nin Modüler Güvenlik Zorluğu
Saldırı, merkeziyetsiz finansta tekrar eden bir zayıflığı ortaya koyuyor: modülerlik. DeFi platformları, yeni özellikler sunmak için genellikle birden fazla akıllı sözleşme ve üçüncü taraf modülü bir araya getirir. Her entegrasyon, potansiyel bir saldırı yüzeyidir. SquidRouterModule olayı, Gnosis Safe gibi yaygın olarak kullanılan cüzdanların bile bağışıklık göstermediğini gösteriyor.
Güvenlik denetimleri, bu hataları canlıya geçmeden önce tespit etmelidir. Ancak DeFi'de geliştirme hızı, genellikle denetim döngülerini geçer. Sonuç olarak, saldırganların sömürdüğü boşluklar oluşur. Bu son hırsızlık, sistemin sadece temel sözleşmeleri değil, her modülünün daha titiz ve sürekli denetlenmesi çağrısını güçlendiriyor.
Gnosis Safe, saldırıyla ilgili henüz resmi bir açıklama yayımlamadı. Kullanıcılar, SquidRouterModule için onayları ileri bildirim yapılana kadar iptal etmeleri konusunda uyarılıyor, ancak zarar büyük ölçüde meydana gelmiş durumda.
Şimdi soru, Gnosis Safe ekosistemindeki diğer modüllerin de benzer açıklıklara sahip olup olmadığı ve ekibin bunları ne kadar hızlı yamalayacağı.
