- 「SquidRouterModule」と呼ばれるサードパーティ製のGnosis Safeモジュールの脆弱性により、約320万ドルの盗難が発生しました。
- この脆弱性攻撃は、EthereumおよびBaseブロックチェーン上の86のウォレットに影響を及ぼし、攻撃者は2時間にわたって資金を引き出しました。
- クロスチェーンプロトコルSquidは、脆弱なモジュールは同社のコアプロトコルの一部ではないことを明確にし、この事件とは無関係であると主張しました。
戻る
Gnosis Safeモジュールの脆弱性を突いた攻撃により、86のウォレットから320万ドルが流出
5月25日、サードパーティ製のGnosis Safeモジュール「SquidRouterModule」に重大な脆弱性が発見され、攻撃者がEthereumおよびBaseネットワーク上の86のウォレットから約320万ドル相当の資産を引き出す事件が発生しました。
この事件はブロックチェーンセキュリティ企業のBlockaidによって最初に報告され、同社は2時間にわたって継続していた攻撃を検知しました。Blockaidによると、攻撃者はモジュール内の executeSameChainActions() 関数の欠陥を悪用したとのことです。この脆弱性により、攻撃者は正当な権限を持つ代理人になりすまし、追加の署名を必要とせずに被害者のウォレットから任意のトークンスワップを実行することが可能になりました。
盗まれた資産は様々なトークンの混合体でしたが、攻撃者が制御するUniswap V3プールを通じてスワップされ、最終的に約307万ドル相当のステーブルコインDAIに集約されました。この攻撃は、分散型金融(DeFi)エコシステムにおけるサードパーティ製モジュールや委任された権限に関連するセキュリティリスクの高まりを浮き彫りにしています。
脆弱なモジュールにその名が冠されていたクロスチェーンプロトコルSquidは、自社のコアプロトコルを今回の攻撃から切り離すべく迅速に対応しました。Squidは公開声明の中で、「SquidRouterModule」はSquidと統合されたサードパーティ製のスマートウォレット製品ではあるが、同社によって構築、導入、または運営されたものではないことを明確にしました。「正確な状況は、Squidのルーターコントラクトが悪用されたのではなく、サードパーティのSquidRouterModuleが悪用されたということだ」と同社は述べています。この事件は、プロトコルのコアコントラクトが安全であっても、名称の関連性によって評判に傷がつく可能性があることを示しています。
今回の攻撃は、コンポーザビリティ(構成可能性)やサードパーティの統合が予期せぬ脆弱性を招く可能性があるという、DeFiにおけるセキュリティの複雑さを改めて思い知らされるものとなりました。Gnosis Safeのようなマルチシグウォレットのユーザーにとって、サードパーティ製モジュールに与えられた権限を精査し理解することの重要性が強調されています。5月25日14:30(UTC)の時点で、盗まれた資金は攻撃者のウォレットに残ったままであり、次の動きを示す兆候は見られません。
本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。
