제3자가 악용한 것으로 추정되는 Safe 모듈 공격으로 이더리움과 베이스 지갑에서 약 320만 달러가 유출되었으며, 여러 팀에서 외부 모듈을 원인으로 지목하고 있습니다.
블록체인 보안 플랫폼 블록에이드는 월요일에 해당 사건을 보고하면서, "SquidRouterModule"이라는 이름의 계약이 관련되어 있으며, 이로 인해 처음에는 크로스체인 프로토콜인 Squid와의 링크(Chainlink) 에 대한 혼란이 발생했다고 밝혔습니다.
Squid는 이후 X 포럼에서 해당 문제는 자사 핵심 프로토콜과는 무관하며 Safe 지갑에 통합된 타사 모듈과 관련된 문제라고 밝혔습니다.
"스퀴드의 라우터 계약이 아니라 제3자가 제작한 SquidRouterModule이 악용된 것입니다."라고 스퀴드는 밝히며, 두 계약은 이름은 같지만 코드는 다르다고 덧붙였습니다.
이번 사건은 신뢰할 수 있는 지갑 모듈이 스마트 계정 내에서 광범위한 실행 권한을 부여받은 경우 자금을 이체하는 데 사용될 수 있음을 보여줍니다.
약 두 시간 만에 노시스(Gnosis) 금고 86곳에서 3백만 달러가 털렸습니다.
Safe(이전 명칭: 노시스(Gnosis) Safe)는 여러 네트워크에서 실행되는 멀티시그니처 지갑으로, 거래 실행 전에 최소 사용자 수의 승인을 필요로 합니다.
또한 선택적 모듈을 통해 확장할 수 있는데, 이 모듈은 승인된 코드가 지갑을 대신하여 작업을 실행할 수 있도록 하는 스마트 계약입니다.
Blockaid에 따르면, 이번 공격으로 약 2시간 만에 최소 86개의 Safe 계정이 피해를 입었으며, 탈취된 모든 토큰은 공격자가 장악한 유니스왑(Uniswap) V3 풀을 통해 다이(Dai) (다이(Dai) )로 교환되었습니다.
출처: PeckShieldAlert
Blockaid는 이번 공격의 근본 원인이 SquidRouterModule의 취약점 때문인 것으로 추정되며, 이 취약점을 통해 공격자가 권한 있는 대리인을 사칭하고 무단 토큰 교환을 실행할 수 있었다고 밝혔습니다.
모듈 속성 및 안전한 응답
Safe Labs의 CEO인 라훌 루말라는 해당 계정들이 "공식 Safe Wallet 제품에서 운영되는 것으로 보이지 않는다"며, 어떻게 어디서 생성되고 관리되었는지 여전히 불분명하며, 외부에서 배포된 통합 기능을 통해 생성되었을 가능성이 높다고 덧붙였습니다.
출처: 라훌 루말라
그는 Safe Wallet이 잠재적으로 악의적이거나 검증되지 않은 모듈 및 보호 기능을 사용 전에 표시하도록 설계된 기능인 "Safe Shield"를 통해 이러한 위험을 드러낸다고 말했습니다. CEO는 또한 악용된 모듈은 Safe Shield의 위험 탐지 규칙 세트에 포함된 Blockaid에 의해 이미 악성으로 표시되었다고 덧붙였습니다.
코인텔레그래프는 Safe와 그 CEO에게 논평을 요청했지만, 발행 시점까지 답변을 받지 못했습니다.
