今日はイギリスもアメリカも祝日でマーケットはお休みだ。そんな静かな時にまたハッキングが起こってしまった。
Safe向けの拡張機能SquidRouterModuleを標的にした攻撃が発生し、約2時間で86個のSafeが被害を受け、被害総額
は約300万ドルだそうだ。これはイーサリアムのBase上でのことで、盗難資産は攻撃者管理のUniswap V3経由でDAI
へ換金されたとのことだ。こういうことが起こり続けると、どうしてもセンチメントが冷え込んでしまう。これは、
モジュールの権限設計の甘さを突かれた典型的なヤツなところが救いなんだが。Safeの本体は堅牢なワケだしな。
ただ、周辺のエコシステムの監査が追いついてない証拠でもあって、使う側には気をつけてもらいたいもんだ。
