Martin Koppelmann, współzałożyciel i dyrektor generalny Gnosis, potwierdził w poniedziałek aktywny exploit związany z Gnosis Pay, dotyczący modułu opóźniającego Zodiac.
"Niestety, doszło do ataku związanego z Gnosis Pay i 'modułem opóźniającym'. Prosimy o cierpliwość, podczas gdy próbujemy opanować szkody. Zapewniamy, że Gnosis pokryje wszystkie straty użytkowników," napisał Koppelmann na X. Firma zajmująca się bezpieczeństwem blockchain, PeckShield, również zasygnalizowała aktywny exploit, ostrzegając użytkowników, aby sprawdzili swoje narażenie.
Atak wykorzystał moduł opóźniający Zodiac, warstwę uprawnień, która pozwala na umieszczenie transakcji w kolejce przed ich wykonaniem. Koppelmann powiedział, że atakujący jest w stanie inicjować transakcje z portfeli Safe zawierających taki moduł, i że Gnosis prosi walidatorów mostu o wstrzymanie działań w ramach reakcji na incydent.
Koppelmann wcześniej opublikował alert, nakłaniający wszystkich użytkowników Gnosis Pay do natychmiastowego wypłacenia EURe i GNO, ale usunął ten post przed zaktualizowanym oświadczeniem. "Usunąłem wcześniejszy tweet, który prosił użytkowników o wypłatę środków," powiedział Koppelmann. "Większość użytkowników nie będzie w stanie tego zrobić, ale aktywnie pracujemy nad opanowaniem szkód. Wierzymy, że uda nam się opanować większość z nich, a w każdym razie zapewnimy, że wszyscy użytkownicy zostaną w pełni zrekompensowani."
Gnosis Pay to produkt Gnosis, organizacji infrastrukturalnej Ethereum współzałożonej przez Koppelmanna, i nie należy jej mylić z Safe — wcześniej Gnosis Safe — która w 2022 roku wyodrębniła się z Gnosis jako niezależny podmiot po pozyskaniu 100 milionów dolarów.
Te dwie podmioty pozostają ściśle powiązane. Gnosis Pay jest zbudowany na infrastrukturze portfeli smart kontraktowych Safe, a Safe zabezpiecza samoobsługowe portfele leżące u podstaw każdej karty Gnosis Pay. Błąd modułu opóźniającego zasygnalizowany w poniedziałek znajduje się w systemie Gnosis Pay, a nie w głównych kontraktach Safe.
Zakres drenażu i to, czy środki zostały już utracone, nie zostały natychmiast potwierdzone. The Block zwrócił się o komentarz.
Alert pojawił się kilka dni po tym, jak oddzielny exploit drenażowy pozbawił 3,2 miliona dolarów 86 portfeli Gnosis Safe za pośrednictwem podatnego na ataki modułu strony trzeciej o nazwie SquidRouterModule. Ten incydent dotyczył słabej walidacji tożsamości w nieoficjalnym module, umożliwiając atakującym wykonanie dowolnych danych wywołania bez wymagania podpisów z portfela.
To jest rozwijająca się historia.
Zastrzeżenie: The Block to niezależna placówka medialna, która dostarcza wiadomości, badania i dane. Według stanu na listopad 2023 r., Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
