Squid รีบแยกแบรนด์ออกจากการโจมตี Gnosis Safe module มูลค่า 3 ล้านดอลลาร์
Squid รีบออกมาชี้แจงอย่างรวดเร็วว่า การโจมตีมูลค่า 3 ล้านดอลลาร์ที่เพิ่งเกิดขึ้นนั้นมุ่งเป้าไปที่โมดูล Gnosis Safe ของบุคคลที่สามชื่อ SquidRouterModule ไม่ใช่สัญญา cross-chain routing หลักของตน หลังจากที่กระเป๋าเงิน 86 ใบบน Ethereum และ Base ถูกดูดเงินออกภายในเวลาไม่ถึงสองชั่วโมง
- Blockaid ตรวจพบการโจมตีที่กำลังดำเนินอยู่บน SquidRouterModule ส่งผลกระทบต่อ Gnosis Safe 86 รายการ
- เงินถูกขโมยไปประมาณ 3 ล้านถึง 3.2 ล้านดอลลาร์ และถูกแลกเปลี่ยนเป็น DAI ผ่าน Uniswap
- ช่องโหว่คือการตรวจสอบ "message security" ด้วยสตริงคงที่ที่ผู้โจมตีนำมาใช้ซ้ำ
- Squid ระบุว่าสัญญา router หลัก 0xce16F และเงินของผู้ใช้ไม่ได้รับผลกระทบ
ตามรายงานของบริษัทความปลอดภัย on-chain อย่าง Blockaid การโจมตีมุ่งเป้าไปที่โมดูล Gnosis Safe ชื่อ SquidRouterModule ที่ถูกใช้งานบน Ethereum และ Base ซึ่งถูกใช้โดยเจ้าของ multisig บางรายในการกำหนดเส้นทาง cross-chain transactions ที่เกี่ยวข้องกับ Squid และโปรโตคอลอื่น ๆ
Blockaid รายงานว่าในช่วงเวลาประมาณสองชั่วโมง ผู้โจมตีได้ดูดเงินออกจากกระเป๋าเงิน Gnosis Safe จำนวน 86 ใบ คิดเป็นมูลค่าความเสียหายรวมประมาณ 3 ล้านถึง 3.2 ล้านดอลลาร์ ก่อนจะรวบรวมเงินทั้งหมดไว้ในที่อยู่เดียวที่มี DAI กว่า 3.07 ล้านดอลลาร์
ในรายงานฉบับละเอียด โต๊ะข่าวของ KuCoin อ้างอิง Blockaid และ Squid ว่าโทเคนที่ถูกขโมยถูกแลกเปลี่ยนเป็น DAI ผ่าน Uniswap V3 pool แบบกำหนดเองที่ผู้โจมตีสร้างขึ้น จากนั้นจึงรวบรวมเงินที่ดูดออกมาทั้งหมดไว้ในกระเป๋าเงินใบเดียวเพื่อให้การฟอกเงินง่ายขึ้น
จุดบกพร่องหลักอยู่ใน logic "message security" ของ SquidRouterModule: รายงานจาก Binance Square อธิบายว่าโมดูลดังกล่าวยอมรับสตริงคงที่ที่ผู้เรียกใช้ระบุมาเป็นหลักฐานว่าข้อความนั้นถูกต้อง ซึ่งหมายความว่าใครก็ตามที่เห็นโค้ดสัญญาสามารถคัดลอกสตริงนั้นและส่ง call data ตามอำเภอใจได้
CoinNess รายงานว่าผู้โจมตีใช้ประโยชน์จากการตรวจสอบสตริงคงที่สาธารณะนี้เพื่อเรียกใช้คำสั่งตามอำเภอใจจาก Safe ที่ได้รับผลกระทบ ซึ่งเท่ากับเป็นการมอบสิทธิ์ให้ตนเองย้ายสินทรัพย์ออกจาก multisig โดยไม่ต้องได้รับการยืนยันจากเจ้าของ
SquidRouterModule โจมตีและดูดเงินจาก Gnosis Safe ทั้ง 86 รายการได้อย่างไร?
บันทึกเหตุการณ์ของ Binance อธิบายตรง ๆ ว่าการออกแบบดังกล่าว "ยอมรับสตริงคงที่ที่ผู้เรียกใช้ระบุมาสำหรับ message security" ซึ่งเป็นรูปแบบที่ขจัดการยืนยันตัวตนที่แท้จริงออกไปทั้งหมดและเปิดเส้นทางตรงสำหรับการดูดเงินออกจากกระเป๋าเงินที่เชื่อมต่ออยู่
นี่คือความเสี่ยงประเภทที่รู้จักกันดีสำหรับโมดูล Gnosis Safe เนื่องจากงานวิจัยก่อนหน้านี้ของ OpenZeppelin แสดงให้เห็นว่าโมดูลที่เชื่อมต่อใด ๆ สามารถดำเนินการธุรกรรมจากกระเป๋าเงินโดยไม่ต้องได้รับการอนุมัติจากเจ้าของ หากการตรวจสอบภายในอ่อนแอหรือกำหนดค่าผิดพลาด
ในกรณีนี้ โมดูลที่ไม่ปลอดภัยใช้ชื่อ Squid แต่ถูกพัฒนาและติดตั้งโดยผู้รวมระบบบุคคลที่สาม ไม่ใช่โดยทีม Squid หรือผู้ดูแลโปรโตคอลหลัก
ทำไม Squid จึงแยกตัว router หลักออกจากการแฮก?
ในโพสต์ X อย่างเป็นทางการ Squid ระบุว่า "เหตุการณ์นี้ไม่เกี่ยวข้องกับโปรโตคอลหลักและสัญญาของ Squid" และเน้นย้ำว่าสัญญา routing หลักของตน ซึ่งระบุบน chain ในชื่อ 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 นั้น "ไม่ได้เกี่ยวข้องกับธุรกรรมที่เป็นอันตรายใด ๆ"
รายงานของ KuCoin ระบุว่า Squid ชี้แจงว่า SquidRouterModule "ไม่ได้ถูกพัฒนา ติดตั้ง หรือดำเนินการโดยพวกเขา โดยชื่อดังกล่าวถูกเลือกโดยอิสระโดยบุคคลที่สามเมื่อทำการรวมระบบกับ Squid" และมันอยู่นอกสถาปัตยกรรมของ router หลักโดยสิ้นเชิง
ทีมยังเน้นย้ำอีกว่าเงินของผู้ใช้ การอนุมัติที่มีอยู่ และการรวมระบบในระดับโปรโตคอลยังคงปลอดภัย และ "การ routing cross-chain หลักของ Squid ยังคงไม่ได้รับผลกระทบ" ขณะที่ยังคงติดตามสถานการณ์และประสานงานกับบริษัทความปลอดภัยต่อไป
แม้จะเป็นเช่นนั้น ภาพลักษณ์ก็ยังไม่ดีนัก: ดังที่บทความของ KuCoin ชี้ให้เห็น หัวข้อข่าวหลีกเลี่ยงไม่ได้ที่จะเชื่อมโยง "Squid" กับ "การแฮก" แม้ว่าความเสียหายจะจำกัดอยู่เพียงโมดูล Safe ที่สร้างอย่างหละหลวม ซึ่งมีความเชื่อมโยงกับโปรเจกต์จริง ๆ เพียงแค่การใช้ชื่อและการใช้ Squid เป็นหนึ่งใน router ที่รวมเข้าไปด้วยกันหลายตัวเท่านั้น
นักวิจัยด้านความปลอดภัยได้เตือนมานานแล้วว่าพลังของ Gnosis Safe มาพร้อมกับข้อควรระวังที่ว่าโมดูลใด ๆ ที่เสียบเข้าไปใน Safe สามารถดำเนินการธุรกรรมโดยไม่ต้องได้รับการยืนยันจากเจ้าของหาก logic มีข้อบกพร่อง ซึ่งนั่นคือสิ่งที่เกิดขึ้นที่นี่เมื่อการตรวจสอบสตริงคงที่ถูกหลีกเลี่ยง
สำหรับระบบนิเวศ cross-chain และส่วนขยายกระเป๋าเงินในวงกว้าง เหตุการณ์ SquidRouterModule เป็นอีกตัวอย่างที่เป็นรูปธรรมว่า composability รวมกับสมมติฐานความปลอดภัยที่ประมาทในโมดูลรอบข้างสามารถเปิดพื้นที่การโจมตีที่อยู่นอกเหนือสัญญาและการตรวจสอบของโปรโตคอลเองได้อย่างสิ้นเชิง
มันยังตอกย้ำความจริงอันเจ็บปวดสำหรับทีมโครงสร้างพื้นฐานอย่าง Squid ซึ่ง Axelar อธิบายว่าเป็น "โปรโตคอลที่ช่วยให้สามารถกำหนดเส้นทาง cross-chain liquidity และแลกเปลี่ยนผ่าน SDK เดียว": แม้ว่าสัญญาของคุณเองจะมั่นคง แต่ wrapper ของบุคคลที่สามก็ยังสามารถลากชื่อแบรนด์ของคุณเข้าสู่หัวข้อข่าวการโจมตีได้ หากพวกเขาล้มเหลวในการรักษาความปลอดภัยขั้นพื้นฐาน
คุณอาจชอบเช่นกัน
ผู้ใช้ Gnosis Safe สูญเสียเงิน 3.2 ล้านดอลลาร์จากการโจมตีบน Base และ Ethereum
ความตึงเครียดในตลาดพลังงานเป็นสาเหตุที่น่ากังวลต่อเสถียรภาพทางการเงิน
หุ้น Pershing Square USA (PSUS) ได้รับการจัดอันดับ Buy แม้จะซื้อขายใกล้จุดต่ำสุด
