Se instó a los usuarios de Gnosis Pay a retirar fondos después de un exploit activo vinculado al módulo de retardo Zodiac de la plataforma, según publicaciones del cofundador de Gnosis, Martin Köppelmann, y la firma de seguridad blockchain PeckShield.
“Si eres un usuario de Gnosis Pay – lamentablemente tengo que recomendar: retira todos los fondos (EURe y GNO),” dijo Martin Köppelmann en X.
Dijo que el módulo de retardo tiene un error y advirtió que los usuarios “podrían verse afectados”. La publicación indicó a los usuarios que movieran tanto EURe como GNO de Gnosis Pay mientras el equipo trabajaba en el problema.
“Se insta encarecidamente a los usuarios a retirar todos los fondos (EURe y GNO),” dijo PeckShield en una alerta separada.
La firma de seguridad blockchain dijo que Köppelmann había advertido sobre un exploit activo relacionado con Gnosis Pay. También indicó a los usuarios que verificaran su exposición porque podrían verse afectados.
“El error está relacionado con el módulo de retardo Zodiac,” dijo Köppelmann en una actualización posterior.
Dijo que el atacante puede iniciar transacciones desde Safes que usan el módulo de retardo. La actualización proporcionó más detalles sobre la fuente técnica del exploit después de que la primera advertencia se refiriera solo a un error en el módulo de retardo.
Gnosis Pay utiliza cuentas basadas en Safe con módulos de contrato inteligente. Su propia documentación dice que las cuentas de Gnosis Pay utilizan un Módulo de Retardo y un Módulo de Roles para soportar pagos con tarjeta mientras mantienen a los usuarios en control de sus cuentas.
El Módulo de Retardo está diseñado para establecer una breve espera antes de que las transacciones salientes puedan ejecutarse. En uso normal, eso da tiempo a los usuarios para reaccionar antes de que se completen ciertas transferencias.
“Estamos tomando diversas medidas para contener el daño, como pedir a los validadores de puentes que hagan una pausa,” dijo Köppelmann.
La declaración muestra que Gnosis está trabajando con proveedores de infraestructura externos mientras responde al exploit. Los validadores de puentes pueden desempeñar un papel en el movimiento entre cadenas, por lo que una pausa puede ayudar a ralentizar el movimiento adicional de fondos afectados.
“Tengan la seguridad de que Gnosis cubrirá todas las pérdidas de los usuarios,” dijo Köppelmann.
No se había publicado una cifra final de pérdidas al momento de escribir este artículo. El equipo tampoco ha publicado un análisis post-mortem completo que explique cuántas cuentas se vieron afectadas o si toda la actividad del atacante ha cesado.
Según lo informado previamente por crypto.news, Gnosis Pay lanzó una tarjeta de auto-custodia para gastar criptomonedas en comercios Visa. El producto fue diseñado para conectar billeteras blockchain con pagos del mundo real.
Ese diseño sitúa a Gnosis Pay en un grupo creciente de herramientas de pago cripto que utilizan contratos inteligentes para soportar el gasto diario. También pone más atención en el código que controla los permisos de la billetera y el tiempo de las transacciones.
La última advertencia no describe a Gnosis Pay como cerrado. Dice que los usuarios deben retirar EURe y GNO mientras el equipo trabaja para contener el exploit.
