Gnosis Safe والٹس سے SquidRouterModule کے ایکسپلوٹ کے ذریعے 3.2 ملین امریکی ڈالر چوری ہو گئے

سکوڈ راؤٹ موڈیول کے ایک خامی کی وجہ سے حملہ آور نے ایتھریم اور بیس پر پھیلے 86 گنوسس سیف والٹس سے تقریباً 3.2 ملین امریکی ڈالر کی رقم چھین لی۔ پورا چوری کا عمل تقریباً دو گھنٹوں میں مکمل ہوا۔

بلاک چین سیکیورٹی فرم بلاکائیڈ نے 25 مئی کو بریچ کی شناخت کی۔ چوری شدہ فنڈز کو حملہ آور نے اپنے کھولے گئے یونیسواپ V3 پولز کے ذریعے جلدی سے DAI میں تبدیل کر دیا، جس سے تقریباً 3.07 ملین امریکی ڈالر ایک واحد والٹ میں جمع ہو گئے۔

یہ بات ہے: استعمال کیا گیا ماڈیول اصل سکوڈ پروٹوکول کا حصہ نہیں تھا۔ یہ ایک تیسری طرف کا اضافہ تھا، جس سے پورا معاملہ ایک طرف تو کم حیران کن لگتا ہے اور دوسری طرف زیادہ فکر مند کن۔

بلوکائیڈ اور پیکشیلڈ دونوں کے مطابق، مسئلہ ماڈیول کے اندر ناکافی شناخت کی تصدیق تھا۔ ماڈیول درست طریقے سے یہ نہیں چیک کر رہا تھا کہ اصل میں کون اسے کال کر رہا ہے۔ حملہ آور نے کالر کی طرف سے فراہم کردہ اسٹرنگز کو داخل کر کے مجاز صارفین کی شناخت کا دعویٰ کیا، جس سے ماڈیول کو یہ گمراہ کر دیا گیا کہ والٹ کے مالکین کی رضامندی کے بغیر ٹرانزیکشنز انجام دی جائیں۔

حملے میں شامل مقلد اثاثے USDC، ENA، اور USDT تھے۔ جب ان کی رقم ختم ہو گئی، تو سب کچھ Uniswap V3 کے ذریعے رُٹ ہوا اور DAI میں تبدیل ہو گیا۔

حملہ آور کا والٹ، جس کی شناخت 0xa447…54859 کے طور پر کی گئی ہے، اب مجموعی منافع رکھتا ہے۔ حملہ آور کا ابتدائی فنڈنگ ٹورنیڈو کیش سے آیا تھا۔

اسکوڈ نے واقعہ سے فوراً فاصلہ کر لیا اور یہ واضح کر دیا کہ SquidRouterModule اس کے مرکزی پروٹوکول اور معاہدوں سے بالکل مستقل ہے۔ کمپنی نے صارفین کو یقین دلایا کہ اس کی بنیادی آپریشنز محفوظ ہیں۔

غیر مجاز ٹرانزیکشنز کو مالک کی اجازت کے بغیر سرگرم کرنے والے تھرڈ پارٹی ماڈیولز کم از کم 2020 سے ایک جانے جانے والا خطرہ ہے۔ جو ماڈیولر آرکیٹیکچر Gnosis Safe والٹس کو طاقتور بناتا ہے، وہی آرکیٹیکچر حملے کے لیے سطح پیدا کرتا ہے۔

SquidRouterModule کو Basescan پر تصدیق کر دیا گیا ہے، جس سے اسے ایک قانونی جھلک ملتی ہے۔ لیکن ایک بلاک ایکسپلورر پر تصدیق کا صرف یہ مطلب ہے کہ سورس کوڈ عوامی طور پر پڑھا جا سکتا ہے۔ اس کا مطلب یہ نہیں کہ کوڈ کا جائزہ لیا گیا ہے، اسے ٹیسٹ کیا گیا ہے، یا اس میں اہم خامیاں نہیں ہیں۔

درین اور کنسولیڈیشن کے درمیان دو گھنٹے کا وقفہ یہ ظاہر کرتا ہے کہ DeFi میں ایک کمزوری کے ایجاد ہوتے ہی فنڈز کتنی جلدی منتقل ہو سکتے ہیں۔ جب تک Blockaid نے سرگرمی کو نوٹیفائی نہیں کیا، حملہ آور نے پہلے ہی آپریشن مکمل کر لیا تھا اور منافع کو DAI میں جمع کر لیا تھا۔

فوری فکر یہ ہے کہ اگر آپ کے پاس SquidRouterModule کے ساتھ Gnosis Safe والٹ ہے، تو آپ کو فوراً اس کی اجازتیں منسوخ کر دینی چاہئیں۔ جس بھی والٹ نے اس ماڈیول کو رسائی دی ہے، وہ ممکنہ طور پر خطرے میں ہے، چاہے اس کو اس خاص حملے میں ہدف بنایا گیا ہو یا نہیں۔

ابتدائی فنڈنگ کے لیے ٹورنیڈو کیش کے استعمال اور صاف کرنے کے لیے یونیسواپ V3 پولز کی وجہ سے DeFi ایکو سسٹم کی عملی وقت میں حملوں کے جواب دینے کی صلاحیت کے بارے میں مستقل سوالات اٹھتے ہیں۔ ایک بار جب فنڈز مکسنگ سروس پر پہنچ جائیں، تو ان کی واپسی کا عمل گھاتک طور پر مشکل ہو جاتا ہے، اور حملہ آور کا DAI میں اکٹھا کرنا اس کا مطلب ہے کہ ان منافع کو نسبتاً آسانی سے دوبارہ استعمال یا برج کیا جا سکتا ہے۔

اسکوڈ کا مرکزی پروٹوکول متاثر نہیں ہو سکتا، لیکن اب کمپنی کو یہ وضاحت کرنے کا چیلنج ہے کہ اس کا نام رکھنے والا ایک ماڈیول، چاہے اسے الگ طور پر ترقی دی گئی ہو، کیسے ملیون ڈالر کی چوری کا ذریعہ بن گیا۔