Một vụ trộm 3,2 triệu USD đã rút sạch ví Gnosis Safe vào cuối tuần qua. Những kẻ tấn công đã khai thác SquidRouterModule, một thành phần được sử dụng trong kiến trúc mô-đun của nền tảng. Sự cố này bổ sung vào danh sách ngày càng dài các vụ vi phạm DeFi, nơi các hệ thống phức tạp và kết nối lẫn nhau mở ra cánh cửa cho các vụ trộm có chủ đích.
Mô-đun bị nhắm mục tiêu
Gnosis Safe là một ví đa chữ ký phổ biến để quản lý tài sản kỹ thuật số. Nhưng giống như nhiều công cụ DeFi khác, nó phụ thuộc vào các mô-đun bên ngoài để mở rộng chức năng. SquidRouterModule, giúp định tuyến các giao dịch qua các giao thức khác nhau, đã trở thành điểm xâm nhập cho vụ khai thác. Các nhà điều tra chưa công bố chi tiết kỹ thuật đầy đủ, nhưng kẻ tấn công đã vượt qua các biện pháp bảo vệ và rút tiền trực tiếp từ ví của người dùng.
Số tiền bị đánh cắp—3,2 triệu USD—đã được các công ty bảo mật theo dõi blockchain xác nhận. Các khoản tiền vẫn đang được truy vết, chưa có báo cáo nào về việc thu hồi tính đến thứ Hai.
Thách thức bảo mật mô-đun của DeFi
Vụ khai thác này làm nổi bật một điểm yếu lặp đi lặp lại trong tài chính phi tập trung: tính mô-đun. Các nền tảng DeFi thường kết nối nhiều hợp đồng thông minh và mô-đun của bên thứ ba để cung cấp các tính năng mới. Mỗi tích hợp là một bề mặt tấn công tiềm năng. Sự cố SquidRouterModule cho thấy ngay cả những ví được sử dụng rộng rãi như Gnosis Safe cũng không miễn nhiễm.
Các cuộc kiểm toán bảo mật được cho là sẽ phát hiện những lỗ hổng này trước khi chúng đi vào hoạt động. Nhưng tốc độ phát triển trong DeFi thường vượt qua chu kỳ đánh giá. Kết quả là những khoảng trống mà kẻ tấn công khai thác. Vụ trộm mới nhất này càng củng cố lời kêu gọi kiểm toán nghiêm ngặt và liên tục đối với mọi mô-đun trong hệ thống, không chỉ các hợp đồng cốt lõi.
Gnosis Safe vẫn chưa đưa ra tuyên bố chính thức nào về vụ khai thác. Người dùng được khuyến cáo thu hồi các phê duyệt cho SquidRouterModule cho đến khi có thông báo mới, mặc dù thiệt hại đã xảy ra.
Câu hỏi đặt ra là liệu các mô-đun khác trong hệ sinh thái Gnosis Safe có chứa lỗ hổng tương tự hay không—và nhóm phát triển có thể vá chúng nhanh đến mức nào.
