Blockaid, SquidRouterModule'deki bir güvenlik açığını bildirdi ve bu açık 86 Gnosis Safe cüzdanından yaklaşık 3 milyon doları boşaltmıştır. Saldırgan, çalınan tokenları hem Ethereum'da hem de Base'de DAI'ye çevirmiş, ardından fonları güvenliği ihlal edilmiş hesaplardan taşımıştır.
Exploit, Gnosis Safe konfigürasyonlarına yaygın olarak entegre edilen bir akıllan kontrat modülünü hedef almıştır. Gnosis Safe'in kendisi – çok imzalı cüzdan altyapısı – ihlal edilmemiştir. Güvenlik açığı, SquidRouterModule'ün belirli işlev çağrılarını nasıl ele aldığında yatmaktadır; bu da yetkisiz bir tarafın bağlı cüzdanlardan token transferleri gerçekleştirmesine olanak sağlamıştır.
Bu olayı dikkate değer kılan şey ölçeğidir. Seksen altı cüzdan, rastgele saldırılardan ziyade koordineli bir hedefleme modelini göstermektedir. Saldırgan, birden fazla Safe örneğinde ortak bir entegrasyon tespit etmiş ve bunu sistematik olarak istismar etmiş olabilir. Çalınan varlıkları iki ayrı zincirde DAI'ye dönüştürme seçimi, karmaşıklık göstermektedir – haksız kazançları Ethereum ve Base'e dağıtmak, izlemeyi ve kurtarma çabalarını potansiyel olarak karmaşıklaştırır.
Blockaid'ın tespiti, işlem izleme altyapısından gelmiştir ve bu sistem olağandışı cüzdan boşalmalarını ve zincirleri çapraz swap'ları işaretlemiştir. Güvenlik şirketi, DeFi izleme alanında standart uygulama olan gecikme olmadan uyarı vermiştur. Etkilenen kullanıcıların uyarı halka açık hale getirildiğinde fon erişimini kaybetmiş olup olmadığı, ilk rapordan net değildir.
Olay, modüler cüzdan mimarisinde tekrarlayan bir zayıflığı ortaya koymaktadır. Yerel olmayan modülleri benimseyen kullanıcılar – hatta kurulu projelerden gelen – ikincil seviye akıllan kontrat riski alırlar. SquidRouterModule, likidite havuzları ve köprüler arasında yönlendirmeyi kolaylaştırmak için tasarlanmıştır; bu, bağlı cüzdanlarda yükseltilmiş izinler gerektiren bir yardımcı işlevdir. Aynı izinler saldırı yüzeyine dönüşmüştür.
Kurtarma olanakları, boşaltılan DAI'nin zincir üzerinde izlenebilir kalıp kalmadığına ve saldırganın izi bulandırmak için karıştırıcılar veya köprüler aracılığıyla transfer etmiş olup olmadığına bağlıdır. Gnosis Safe kullanıcıları, bağlı modüllerini hemen denetlemeli ve etkin olarak kullanmadıkları hiçbir üçüncü taraf sözleşmesinden izni iptal etmelidir. Blockaid uyarısı, etkilenen kullanıcıları yetkisiz modül yürütmeleri için işlem geçmişini kontrol etmeye ve ayrıntılı bir post-mortem ve mevcut tüm iyileştirme adımları için SquidRouter ekibiyle iletişime geçmeye teşvik etmelidir.
SquidRouterModule açığı 86 Gnosis Safe'ten 3 milyon dolar sızdırdı
Blockaid, SquidRouterModule'deki bir açığı tespit etti ve bu açık 86 Gnosis Safe cüzdanından yaklaşık 3 milyon dolar boşalttı. Çalınan tokenler Ethereum ve Base ağlarında DAI'ye dönüştürüldü ve bu durum cüzdan altyapısında önemli bir akıllı kontrat güvenlik açığını ortaya koymaktadır.