一场320万美元的盗窃案在上周末掏空了Gnosis Safe钱包。攻击者利用了SquidRouterModule——平台模块化架构中的一个组件。这起事件进一步加剧了DeFi安全漏洞的名单,这些漏洞中,复杂且相互连接的系统为定向盗窃打开了大门。
被攻击的模块
Gnosis Safe是一种流行的多签钱包,用于管理数字资产。但与许多DeFi工具一样,它依赖外部模块来扩展功能。SquidRouterModule帮助在不同协议之间路由交易,成为了本次漏洞的入口。调查人员尚未公布完整的技术细节,但攻击者绕过了安全措施,直接从用户钱包中提取了资金。被盗金额——320万美元——由监控区块链的安全公司确认。截至周一,资金仍在追踪中,尚未有追回报告。
DeFi的模块化安全挑战
本次漏洞凸显了去中心化金融中一个反复出现的弱点:模块化。DeFi平台通常拼接多个智能合约和第三方模块来提供新功能。每一个集成点都可能是攻击面。SquidRouterModule事件表明,即使是像Gnosis Safe这样广泛使用的钱包也无法幸免。安全审计本应在漏洞上线前发现它们,但DeFi的开发速度常常超过审查周期。结果是攻击者利用的漏洞。这起最新的盗窃事件再次呼吁对系统中的每个模块进行更严格、持续的审计,而不仅仅是核心合约。
Gnosis Safe尚未就该漏洞发表公开声明。建议用户在进一步通知前撤销对SquidRouterModule的授权,尽管损害已经造成。
现在的问题是,Gnosis Safe生态系统中的其他模块是否包含类似漏洞,以及团队能以多快的速度修复它们。
