قالت منصتا Squid وSafe Labs إن اختراقًا يُشتبه في ارتباطه بوحدة خارجية ضمن نظام Safe أدى إلى سرقة نحو 3.2 مليون دولار من محافظ على شبكتي Ethereum وBase، فيما أشارت عدة جهات إلى أن السبب يعود إلى وحدة خارجية مدمجة.
وأفادت منصة الأمن السيبراني للبلوكتشين Blockaid يوم الإثنين أن الحادثة تضمنت عقدًا يحمل اسم “SquidRouterModule”، ما تسبب في البداية بارتباك حول احتمال ارتباط الاختراق ببروتوكول Squid الخاص بالنقل عبر الشبكات.
لكن Squid أوضحت لاحقًا عبر منصة X أن المشكلة لا تتعلق بالبروتوكول الأساسي الخاص بها، بل بوحدة خارجية مدمجة داخل محافظ Safe.
وقالت المنصة:
“تم استغلال وحدة خارجية تُدعى SquidRouterModule، وليس عقد Router الخاص بـ Squid.”
وأضافت أن العقد يحمل الاسم نفسه، لكنه لا يستخدم الكود البرمجي ذاته.
وتسلط الحادثة الضوء على كيفية استخدام وحدة موثوقة داخل المحافظ لنقل الأموال إذا كانت تتمتع بصلاحيات تنفيذ واسعة داخل الحساب الذكي.
استنزاف 86 محفظة Gnosis Safe خلال نحو ساعتين
وتُعد Safe، المعروفة سابقًا باسم Gnosis Safe، محفظة متعددة التوقيع تعمل على عدة شبكات، وتتطلب موافقة حد أدنى من المستخدمين قبل تنفيذ أي معاملة.
كما يمكن توسيع وظائفها عبر وحدات اختيارية، وهي عقود ذكية تسمح لكود معتمد بتنفيذ إجراءات نيابة عن المحفظة.
ووفقًا لـ Blockaid، أثر الهجوم على ما لا يقل عن 86 حساب Safe خلال نحو ساعتين، حيث جرى تحويل جميع الرموز المسروقة إلى عملة Dai (DAI) عبر مجمعات Uniswap V3 يسيطر عليها المهاجم.
وقالت Blockaid إن السبب المرجح للاختراق يعود إلى ثغرة في وحدة SquidRouterModule، يُعتقد أنها سمحت للمهاجم بانتحال صفة مفوضين مخولين وتنفيذ عمليات مبادلة رموز غير مصرح بها.
جدل حول الوحدة ورد Safe
وقال الرئيس التنفيذي لـ Safe Labs، راهول رومالا، إن الحسابات المتضررة “لا يبدو أنها تُدار عبر المنتج الرسمي لمحفظة Safe”، مضيفًا أنه لا يزال من غير الواضح كيف وأين جرى إنشاؤها وإدارتها، مرجحًا أنها أُنشئت عبر تكاملات خارجية.
وأضاف أن محفظة Safe تعرض هذه المخاطر من خلال ميزة “Safe Shield”، المصممة لرصد الوحدات والحمايات التي قد تكون خبيثة أو غير موثوقة قبل استخدامها.
وأشار الرئيس التنفيذي إلى أن الوحدة التي تم استغلالها كانت قد صُنفت بالفعل كخبيثة من قبل Blockaid، والتي تُعد جزءًا من قواعد اكتشاف المخاطر ضمن Safe Shield.
وقد تواصل Cointelegraph مع Safe ورئيسها التنفيذي للحصول على تعليق، لكنها لم تتلقَّ ردًا حتى وقت النشر.
