Gnosis Pay-Nutzer wurden nach einem aktiven Exploit im Zusammenhang mit dem Zodiac-Verzögerungsmodul der Plattform dringend aufgefordert, Gelder abzuheben, laut Beiträgen von Gnosis-Mitbegründer Martin Köppelmann und dem Blockchain-Sicherheitsunternehmen PeckShield.
„Wenn Sie ein Gnosis Pay-Nutzer sind – muss ich Ihnen leider empfehlen: heben Sie alle Gelder (EURe und GNO) ab“, sagte Martin Köppelmann auf X.
Er sagte, das Verzögerungsmodul habe einen Bug und warnte, dass Nutzer „betroffen sein könnten“. Der Beitrag forderte die Nutzer auf, sowohl EURe als auch GNO von Gnosis Pay zu verschieben, während das Team an dem Problem arbeite.
„Nutzer werden dringend gebeten, alle Gelder (EURe und GNO) abzuheben“, sagte PeckShield in einer separaten Warnung.
Das Blockchain-Sicherheitsunternehmen sagte, Köppelmann habe vor einem aktiven Exploit im Zusammenhang mit Gnosis Pay gewarnt. Es forderte die Nutzer auch auf, ihre Exposition zu überprüfen, da sie betroffen sein könnten.
„Der Bug hängt mit dem Zodiac-Verzögerungsmodul zusammen“, sagte Köppelmann in einem späteren Update.
Er sagte, der Angreifer könne Transaktionen von Safes initiieren, die das Verzögerungsmodul verwenden. Das Update gab weitere Details zur technischen Ursache des Exploits, nachdem die erste Warnung nur auf einen Bug im Verzögerungsmodul verwiesen hatte.
Gnosis Pay verwendet Safe-basierte Konten mit Smart-Contract-Modulen. Die eigene Dokumentation besagt, dass Gnosis Pay-Konten ein Verzögerungsmodul und ein Rollenmodul verwenden, um Kartenzahlungen zu unterstützen und den Nutzern gleichzeitig die Kontrolle über ihre Konten zu ermöglichen.
Das Verzögerungsmodul ist so konzipiert, dass es eine kurze Wartezeit einfügt, bevor ausgehende Transaktionen ausgeführt werden können. Im normalen Gebrauch gibt dies den Nutzern Zeit, zu reagieren, bevor bestimmte Überweisungen abgeschlossen werden.
„Wir ergreifen verschiedene Maßnahmen zur Schadensbegrenzung, wie zum Beispiel die Aufforderung an Bridge-Validatoren, zu pausieren“, sagte Köppelmann.
Die Erklärung zeigt, dass Gnosis mit externen Infrastrukturanbietern zusammenarbeitet, während es auf den Exploit reagiert. Bridge-Validatoren können eine Rolle bei der Cross-Chain-Bewegung spielen, daher könnte eine Pause dazu beitragen, die weitere Bewegung betroffener Gelder zu verlangsamen.
„Seien Sie versichert, Gnosis wird alle Nutzerverluste decken“, sagte Köppelmann.
Zum Zeitpunkt der Erstellung dieses Artikels war noch keine endgültige Verlustzahl veröffentlicht worden. Das Team hat auch noch keine vollständige Post-Mortem-Analyse veröffentlicht, die erklärt, wie viele Konten betroffen waren oder ob alle Angreiferaktivitäten eingestellt wurden.
Wie zuvor von crypto.news berichtet, hat Gnosis Pay eine Self-Custody-Karte für Krypto-Ausgaben bei Visa-Händlern eingeführt. Das Produkt wurde entwickelt, um Blockchain-Wallets mit realen Zahlungen zu verbinden.
Dieses Design reiht Gnosis Pay in eine wachsende Gruppe von Krypto-Zahlungstools ein, die Smart Contracts zur Unterstützung alltäglicher Ausgaben verwenden. Es lenkt auch mehr Aufmerksamkeit auf den Code, der Wallet-Berechtigungen und Transaktionszeiten steuert.
Die jüngste Warnung beschreibt Gnosis Pay nicht als abgeschaltet. Sie besagt, dass Nutzer EURe und GNO abheben sollten, während das Team daran arbeitet, den Exploit einzudämmen.
