Użytkownicy Gnosis Pay zostali wezwani do wypłaty środków po aktywnym exploicie związanym z modułem opóźniającym Zodiac platformy, zgodnie z postami współzałożyciela Gnosis, Martina Köppelmanna, i firmy zajmującej się bezpieczeństwem blockchain, PeckShield.
„Jeśli jesteś użytkownikiem Gnosis Pay – niestety muszę zalecić: wypłać wszystkie środki (EURe i GNO)” – powiedział Martin Köppelmann na X.
Powiedział, że moduł opóźniający ma błąd i ostrzegł, że użytkownicy „mogą być narażeni”. Post zalecał użytkownikom przeniesienie zarówno EURe, jak i GNO z Gnosis Pay, podczas gdy zespół pracował nad rozwiązaniem problemu.
„Użytkownicy są stanowczo wzywani do wypłaty wszystkich środków (EURe i GNO)” – ogłosił PeckShield w osobnym alercie.
Firma zajmująca się bezpieczeństwem blockchain oświadczyła, że Köppelmann ostrzegał przed aktywnym exploitem związanym z Gnosis Pay. Zaleciła również użytkownikom sprawdzenie ich ekspozycji, ponieważ mogą być narażeni.
„Błąd jest związany z modułem opóźniającym Zodiac” – powiedział Köppelmann w późniejszej aktualizacji.
Powiedział, że atakujący może inicjować transakcje z portfeli Safe, które używają modułu opóźniającego. Aktualizacja podała więcej szczegółów na temat technicznego źródła exploita po tym, jak pierwsze ostrzeżenie odnosiło się tylko do błędu modułu opóźniającego.
Gnosis Pay wykorzystuje konta oparte na Safe z modułami smart kontraktów. Własna dokumentacja mówi, że konta Gnosis Pay używają Modułu Opóźnienia (Delay Module) i Modułu Ról (Roles Module) do obsługi płatności kartą, jednocześnie utrzymując użytkowników w kontroli nad ich kontami.
Moduł Opóźnienia został zaprojektowany, aby wprowadzić krótkie oczekiwanie przed wykonaniem wychodzących transakcji. W normalnym użyciu, daje to użytkownikom czas na reakcję przed zakończeniem niektórych transferów.
„Podejmujemy różne środki w celu powstrzymania szkód, takie jak prośba do walidatorów mostów o wstrzymanie działalności” – powiedział Köppelmann.
Oświadczenie pokazuje, że Gnosis współpracuje z zewnętrznymi dostawcami infrastruktury, reagując na exploit. Walidatorzy mostów mogą odgrywać rolę w transakcjach międzyłańcuchowych, więc wstrzymanie może pomóc spowolnić dalsze przemieszczanie się dotkniętych środków.
„Bądźcie spokojni, Gnosis pokryje wszystkie straty użytkowników” – powiedział Köppelmann.
W momencie pisania tego tekstu nie opublikowano ostatecznej kwoty strat. Zespół nie wydał również pełnego post-mortem wyjaśniającego, ile kont zostało dotkniętych ani czy cała aktywność atakującego została zatrzymana.
Jak wcześniej informowało crypto.news, Gnosis Pay wprowadziło kartę self-custody do wydawania kryptowalut u sprzedawców Visa. Produkt został stworzony, aby łączyć portfele blockchain z płatnościami w świecie rzeczywistym.
Taki projekt umieszcza Gnosis Pay w rosnącej grupie narzędzi do płatności krypto, które wykorzystują smart kontrakty do obsługi codziennych wydatków. Skupia również większą uwagę na kodzie kontrolującym uprawnienia portfeli i harmonogram transakcji.
Najnowsze ostrzeżenie nie opisuje Gnosis Pay jako zamkniętego. Mówi, że użytkownicy powinni wypłacić EURe i GNO, podczas gdy zespół pracuje nad powstrzymaniem exploita.
