კრიპტოვალუტის ბაზარზე მორიგი მსხვილი კიბერინციდენტი მოხდა. Safe-ის (ყოფილი Gnosis Safe) მრავალხელმოწერიანი საფულეებიდან ჯამში 3.2 მილიონი დოლარის აქტივები გაიტაცეს. თავდასხმა Ethereum-ისა და Base-ის ქსელებზე განხორციელდა.

რა მოხდა სინამდვილეში?

უსაფრთხოების კომპანია Blockaid-მა ინციდენტის შესახებ ორშაბათს განაცხადა. თავდაპირველად გაჩნდა ვარაუდი, რომ შეტევა დაკავშირებული იყო კროს-ჩეინ პროტოკოლ Squid-თან, რადგან მოპარული კონტრაქტი „SquidRouterModule“-ის სახელს ატარებდა.

Squid-ის გუნდმა მალევე გაავრცელა განცხადება და უარყო კავშირი ინციდენტთან. მათი თქმით, ეს იყო მესამე მხარის მიერ შექმნილი მოდული, რომელმაც უბრალოდ დაამთხვია სახელი მათ ოფიციალურ კონტრაქტს, თუმცა კოდი სრულიად განსხვავებული და დაუცველი აღმოჩნდა.

როგორ მოხდა გატაცება?

Safe-ის სისტემა მომხმარებლებს საშუალებას აძლევს, საფულეები დამატებითი მოდულებით გააფართოონ. ეს სმარტ-კონტრაქტები საფულეს გარკვეულ ქმედებებზე წვდომის უფლებას აძლევს. თავდამსხმელებმა სწორედ ამ მექანიზმით ისარგებლეს.

  • დაზარალდა სულ მცირე 86 Safe-ის ანგარიში, ორსაათიან მონაკვეთში.
  • მოპარული ტოკენები თავდამსხმელებმა Uniswap V3-ის მეშვეობით DAI-ში გადაცვალეს.
  • მოდულმა თავდამსხმელებს უფლება მისცა, წარმოჩენილიყვნენ როგორც ავტორიზებული დელეგატები.

პასუხისმგებლობა და უსაფრთხოება

Safe Labs-ის აღმასრულებელმა დირექტორმა, რაჰულ რუმალამ განაცხადა, რომ დაზარალებული ანგარიშები, სავარაუდოდ, არ იყო მართული ოფიციალური Safe Wallet-ის პროდუქტით. მისი თქმით, გაუგებარია, სად და როგორ შეიქმნა ეს კონკრეტული საფულეები.

კომპანია აღნიშნავს, რომ მათი „Safe Shield“-ის სისტემა მომხმარებლებს აფრთხილებს საეჭვო მოდულების შესახებ. რუმალას თქმით, კონკრეტული მოდული, რომელმაც გატაცება გამოიწვია, Blockaid-ის მიერ უკვე მონიშნული იყო როგორც მავნე და შედიოდა უსაფრთხოების წესებში.

მიუხედავად ამისა, ეს ინციდენტი კიდევ ერთხელ უსვამს ხაზს იმ რისკებს, რაც დეცენტრალიზებულ ფინანსებში (DeFi) მესამე მხარის ინტეგრაციებს ახლავს. მომხმარებლებისთვის უსაფრთხოების რეკომენდაცია უცვლელია: მაქსიმალური სიფრთხილე გამოიჩინეთ ნებისმიერი მოდულის საფულესთან მიერთებისას.