Крадіжка на суму $3,2 млн спустошила гаманці Gnosis Safe цими вихідними. Зловмисники скористалися модулем SquidRouterModule, компонентом модульної архітектури платформи. Інцидент поповнює зростаючий список зломів DeFi, де складні, взаємопов'язані системи відкривають шлях для цілеспрямованих крадіжок.
Цільовий модуль
Gnosis Safe — популярний багатопідписний гаманець для управління цифровими активами. Але, як і багато інструментів DeFi, він покладається на зовнішні модулі для розширення функціональності. SquidRouterModule, який допомагає маршрутизувати транзакції між різними протоколами, став точкою входу для експлойту. Слідчі ще не оприлюднили повних технічних деталей, але зловмиснику вдалося обійти засоби безпеки та вивести кошти безпосередньо з гаманців користувачів.
Вкрадену суму — $3,2 млн — підтвердили компанії з кібербезпеки, що моніторять блокчейн. Кошти досі відстежують, інформації про їх повернення станом на понеділок немає.
Проблема модульної безпеки DeFi
Цей експлойт висвітлює постійну вразливість децентралізованих фінансів: модульність. Платформи DeFi часто об'єднують кілька смарт-контрактів і сторонніх модулів, щоб пропонувати нові функції. Кожна інтеграція — потенційна поверхня атаки. Інцидент із SquidRouterModule свідчить, що навіть широко використовувані гаманці, як-от Gnosis Safe, не захищені від подібних загроз.
Аудити безпеки мають виявляти такі недоліки до запуску. Однак темп розробки в DeFi часто випереджає цикли перевірки. Результат — прогалини, якими користуються зловмисники. Ця остання крадіжка посилює заклики до більш ретельного та безперервного аудиту кожного модуля системи, а не лише основних контрактів.
Gnosis Safe наразі не виступив із публічною заявою щодо експлойту. Користувачам рекомендують скасувати схвалення для SquidRouterModule до подальших вказівок, хоча шкоду вже завдано.
Тепер постає питання: чи містять інші модулі екосистеми Gnosis Safe подібні вразливості — і наскільки швидко команда зможе їх виправити.
