Gnosis Pay के सह-संस्थापक मार्टिन कोप्पेलमैन और ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के पोस्ट के अनुसार, प्लेटफॉर्म के ज़ोडिएक डिले मॉड्यूल से जुड़े एक सक्रिय शोषण के बाद Gnosis Pay उपयोगकर्ताओं से फंड निकालने का आग्रह किया गया।
“यदि आप Gnosis Pay उपयोगकर्ता हैं – दुर्भाग्य से मुझे सलाह देनी पड़ रही है: सभी फंड (EURe और GNO) निकाल लें,” मार्टिन कोप्पेलमैन ने X पर कहा।
उन्होंने कहा कि डिले मॉड्यूल में एक बग है और चेतावनी दी कि उपयोगकर्ता “प्रभावित हो सकते हैं।” पोस्ट में उपयोगकर्ताओं को Gnosis Pay से EURe और GNO दोनों को हटाने के लिए कहा गया, जबकि टीम इस मुद्दे पर काम कर रही थी।
“उपयोगकर्ताओं से दृढ़ता से आग्रह किया जाता है कि वे सभी फंड (EURe और GNO) निकाल लें,” पेकशील्ड ने एक अलग अलर्ट में कहा।
ब्लॉकचेन सुरक्षा फर्म ने कहा कि कोप्पेलमैन ने Gnosis Pay से जुड़े एक सक्रिय शोषण के बारे में चेतावनी दी थी। इसने उपयोगकर्ताओं को अपनी प्रभावित होने की संभावना की जांच करने के लिए भी कहा क्योंकि वे प्रभावित हो सकते हैं।
“बग ज़ोडिएक डिले मॉड्यूल से संबंधित है,” कोप्पेलमैन ने बाद के अपडेट में कहा।
उन्होंने कहा कि हमलावर उन सेफ्स से लेनदेन शुरू कर सकता है जो डिले मॉड्यूल का उपयोग करते हैं। इस अपडेट ने शोषण के तकनीकी स्रोत पर अधिक विवरण दिया, जबकि पहली चेतावनी में केवल एक डिले मॉड्यूल बग का उल्लेख था।
Gnosis Pay स्मार्ट कॉन्ट्रैक्ट मॉड्यूल के साथ सेफ-आधारित खातों का उपयोग करता है। इसके अपने दस्तावेज़ों में कहा गया है कि Gnosis Pay खाते कार्ड भुगतान का समर्थन करने के लिए डिले मॉड्यूल और रोल्स मॉड्यूल का उपयोग करते हैं, जबकि उपयोगकर्ताओं को उनके खातों पर नियंत्रण रखते हैं।
डिले मॉड्यूल को आउटगोइंग लेनदेन निष्पादित होने से पहले एक छोटा इंतजार रखने के लिए डिज़ाइन किया गया है। सामान्य उपयोग में, यह उपयोगकर्ताओं को कुछ ट्रांसफर पूरे होने से पहले प्रतिक्रिया करने का समय देता है।
“हम नुकसान को नियंत्रित करने के लिए विभिन्न उपाय कर रहे हैं, जैसे ब्रिज वैलिडेटर्स से रुकने का आग्रह करना,” कोप्पेलमैन ने कहा।
यह बयान दर्शाता है कि Gnosis शोषण का जवाब देते हुए बाहरी इन्फ्रास्ट्रक्चर प्रदाताओं के साथ काम कर रहा है। ब्रिज वैलिडेटर्स क्रॉस-चेन मूवमेंट में भूमिका निभा सकते हैं, इसलिए एक ठहराव प्रभावित फंडों की आगे की आवाजाही को धीमा करने में मदद कर सकता है।
“निश्चिंत रहें, Gnosis उपयोगकर्ता के सभी नुकसानों की भरपाई करेगा,” कोप्पेलमैन ने कहा।
लिखने के समय तक कोई अंतिम नुकसान का आंकड़ा प्रकाशित नहीं किया गया था। टीम ने यह भी नहीं बताया है कि कितने खाते प्रभावित हुए या हमलावर की सभी गतिविधियां रुक गई हैं या नहीं।
जैसा कि पहले crypto.news द्वारा रिपोर्ट किया गया था, Gnosis Pay ने वीज़ा व्यापारियों पर क्रिप्टो खर्च के लिए एक सेल्फ-कस्टडी कार्ड लॉन्च किया। यह उत्पाद ब्लॉकचेन वॉलेट को वास्तविक दुनिया के भुगतानों से जोड़ने के लिए बनाया गया था।
यह डिज़ाइन Gnosis Pay को क्रिप्टो भुगतान उपकरणों के बढ़ते समूह में रखता है जो रोजमर्रा के खर्चों का समर्थन करने के लिए स्मार्ट कॉन्ट्रैक्ट का उपयोग करते हैं। यह उस कोड पर भी अधिक ध्यान केंद्रित करता है जो वॉलेट अनुमतियों और लेनदेन के समय को नियंत्रित करता है।
नवीनतम चेतावनी Gnosis Pay को बंद के रूप में वर्णित नहीं करती है। इसमें कहा गया है कि उपयोगकर्ताओं को EURe और GNO निकाल लेना चाहिए जबकि टीम शोषण को नियंत्रित करने के लिए काम कर रही है।
