- "SquidRouterModule"이라는 제3자 Gnosis Safe 모듈의 취약점으로 인해 약 320만 달러의 도난이 발생했습니다.
- 이번 공격은 이더리움 및 Base 블록체인의 86개 지갑에 영향을 미쳤으며, 공격자는 2시간에 걸쳐 자금을 인출했습니다.
- 교차 체인 프로토콜 Squid는 취약한 모듈이 핵심 프로토콜의 일부가 아님을 분명히 하며 이번 사건과 거리를 두었습니다.
뒤로
Gnosis Safe 모듈 취약점 공격으로 86개 지갑에서 320만 달러 유출
5월 25일, "SquidRouterModule"이라는 이름의 제3자 Gnosis Safe 모듈에서 치명적인 취약점이 발견되어 공격자가 이더리움 및 Base 네트워크의 86개 지갑에서 약 320만 달러 상당의 자산을 탈취했습니다.
이번 사건은 블록체인 보안 업체인 Blockaid에 의해 처음 보고되었으며, 이들은 2시간 동안 지속된 공격을 감지했습니다. Blockaid에 따르면 공격자는 모듈 내 executeSameChainActions() 함수의 결함을 악용했습니다. 이 취약점을 통해 공격자는 권한이 있는 대리인으로 가장하여 추가 서명 없이 피해자의 지갑에서 임의의 토큰 스왑을 실행할 수 있었습니다.
도난당한 자산은 다양한 토큰의 혼합체였으며, 공격자가 제어하는 Uniswap V3 풀을 통해 스왑되어 약 307만 달러 상당의 DAI 스테이블코인으로 통합되었습니다. 이번 공격은 탈중앙화 금융(DeFi) 생태계 내에서 제3자 모듈 및 위임된 권한과 관련된 보안 리스크가 커지고 있음을 보여줍니다.
취약한 모듈과 이름이 연관된 교차 체인 프로토콜 Squid는 자사의 핵심 프로토콜을 이번 사건과 분리하기 위해 빠르게 움직였습니다. Squid는 공식 성명을 통해 "SquidRouterModule"은 Squid와 통합된 제3자 스마트 월렛 제품이지만, 회사에서 제작, 배포 또는 운영한 것이 아니라고 밝혔습니다. 회사 측은 "정확한 표현은 Squid의 라우터 계약이 아니라 제3자 SquidRouterModule이 공격을 받았다는 것"이라고 강조했습니다. 이번 사건은 프로토콜의 핵심 계약이 안전하더라도 연관 관계를 통해 평판이 훼손될 수 있음을 시사합니다.
이번 공격은 결합성과 제3자 통합이 예상치 못한 취약점을 초래할 수 있는 DeFi 보안의 복잡성을 극명하게 보여주는 사례입니다. Gnosis Safe와 같은 멀티시그 지갑 사용자들에게는 제3자 모듈에 부여된 권한을 철저히 검토하고 이해해야 할 필요성을 일깨워줍니다. 5월 25일 14:30 UTC 현재, 도난당한 자금은 공격자의 지갑에 남아 있으며 다음 행보에 대한 징후는 없습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
