طُلب من مستخدمي Gnosis Pay سحب الأموال بعد استغلال نشط مرتبط بوحدة تأخير Zodiac الخاصة بالمنصة، وفقًا لمنشورات من المؤسس المشارك لـ Gnosis، مارتن كوبلمان، وشركة أمن البلوك تشين PeckShield.
“إذا كنت مستخدمًا لـ Gnosis Pay – للأسف يجب أن أوصي بـ: سحب جميع الأموال (EURe و GNO)،” قال مارتن كوبلمان على X.
وقال إن وحدة التأخير بها خلل وحذر من أن المستخدمين “قد يتأثرون”. طلب المنشور من المستخدمين نقل كل من EURe و GNO من Gnosis Pay بينما يعمل الفريق على حل المشكلة.
“يُنصح المستخدمون بشدة بسحب جميع الأموال (EURe و GNO)،” قالت PeckShield في تنبيه منفصل.
قالت شركة أمان البلوك تشين إن كوبلمان كان قد حذر من استغلال نشط يتعلق بـ Gnosis Pay. كما طلبت من المستخدمين التحقق من تعرضهم للخطر لأنهم قد يكونون متأثرين.
“الخلل مرتبط بوحدة تأخير Zodiac،” قال كوبلمان في تحديث لاحق.
وقال إن المهاجم يمكنه بدء المعاملات من محافظ Safes التي تستخدم وحدة التأخير. قدم التحديث مزيدًا من التفاصيل حول المصدر التقني للاستغلال بعد أن أشار التحذير الأول فقط إلى خلل في وحدة التأخير.
تستخدم Gnosis Pay حسابات قائمة على Safe مع وحدات عقود ذكية. تشير وثائقها الخاصة إلى أن حسابات Gnosis Pay تستخدم وحدة تأخير (Delay Module) ووحدة أدوار (Roles Module) لدعم مدفوعات البطاقات مع الحفاظ على تحكم المستخدمين في حساباتهم.
تم تصميم وحدة التأخير لفرض فترة انتظار قصيرة قبل أن تتمكن المعاملات الصادرة من التنفيذ. في الاستخدام العادي، يمنح ذلك المستخدمين وقتًا للرد قبل إتمام عمليات تحويل معينة.
“نتخذ إجراءات مختلفة لاحتواء الضرر مثل مطالبة مدققي الجسور بالتوقف مؤقتًا،” قال كوبلمان.
يظهر البيان أن Gnosis تعمل مع موفري البنية التحتية الخارجية بينما تستجيب للاستغلال. يمكن أن يلعب مدققو الجسور دورًا في حركة الأصول عبر السلاسل، لذا قد يساعد التوقف المؤقت في إبطاء المزيد من حركة الأموال المتأثرة.
“اطمئنوا، Gnosis ستغطي جميع خسائر المستخدمين،” قال كوبلمان.
لم يتم نشر رقم الخسارة النهائي وقت كتابة هذا التقرير. كما لم يصدر الفريق تقريرًا تفصيليًا (post-mortem) يوضح عدد الحسابات المتأثرة أو ما إذا كان نشاط المهاجم قد توقف بالكامل.
كما ذكرت crypto.news سابقًا، أطلقت Gnosis Pay بطاقة حفظ ذاتي للإنفاق بالعملات المشفرة لدى تجار Visa. تم تصميم المنتج لربط محافظ البلوك تشين بالمدفوعات في العالم الحقيقي.
يضع هذا التصميم Gnosis Pay ضمن مجموعة متنامية من أدوات الدفع بالعملات المشفرة التي تستخدم العقود الذكية لدعم الإنفاق اليومي. كما يوجه مزيدًا من الاهتمام إلى الكود الذي يتحكم في أذونات المحفظة وتوقيت المعاملات.
لا يصف التحذير الأخير Gnosis Pay بأنها أغلقت. بل يقول إنه يجب على المستخدمين سحب EURe و GNO بينما يعمل الفريق على احتواء الاستغلال.
