Usuários do Gnosis Pay foram aconselhados a sacar fundos após um exploit ativo ligado ao módulo de atraso Zodiac da plataforma, de acordo com posts do co-fundador da Gnosis, Martin Köppelmann, e da empresa de segurança blockchain PeckShield.
“Se você é um usuário do Gnosis Pay – infelizmente tenho que recomendar: saque todos os fundos (EURe e GNO),” disse Martin Köppelmann no X.
Ele disse que o módulo de atraso tem um bug e alertou que os usuários “podem ser afetados.” A publicação instruiu os usuários a moverem tanto EURe quanto GNO do Gnosis Pay enquanto a equipe trabalhava na questão.
“Os usuários são fortemente aconselhados a sacar todos os fundos (EURe e GNO),” disse a PeckShield em um alerta separado.
A empresa de segurança blockchain disse que Köppelmann havia alertado sobre um exploit ativo relacionado ao Gnosis Pay. Também instruiu os usuários a verificar sua exposição porque podem ser afetados.
“O bug está relacionado ao módulo de atraso Zodiac,” disse Köppelmann em uma atualização posterior.
Ele disse que o atacante pode iniciar transações de Safes que usam o módulo de atraso. A atualização forneceu mais detalhes sobre a origem técnica do exploit após o primeiro aviso ter se referido apenas a um bug no módulo de atraso.
O Gnosis Pay usa contas baseadas em Safe com módulos de contratos inteligentes. Sua própria documentação afirma que as contas do Gnosis Pay utilizam um Módulo de Atraso e um Módulo de Funções para suportar pagamentos com cartão, mantendo os usuários no controle de suas contas.
O Módulo de Atraso é projetado para estabelecer uma breve espera antes que as transações de saída possam ser executadas. Em uso normal, isso dá aos usuários tempo para reagir antes que certas transferências sejam concluídas.
“Estamos tomando várias medidas para conter os danos, como pedir aos validadores de pontes para pausar,” disse Köppelmann.
A declaração mostra que a Gnosis está trabalhando com provedores de infraestrutura externos enquanto responde ao exploit. Validadores de pontes podem desempenhar um papel no movimento entre cadeias, então uma pausa pode ajudar a desacelerar o movimento adicional de fundos afetados.
“Fiquem tranquilos, a Gnosis cobrirá todas as perdas dos usuários,” disse Köppelmann.
Nenhum valor final de perda havia sido publicado no momento da redação. A equipe também não divulgou um post-mortem completo explicando quantas contas foram afetadas ou se toda a atividade do atacante cessou.
Conforme relatado anteriormente por crypto.news, o Gnosis Pay lançou um cartão de autocustódia para gastos com cripto em estabelecimentos Visa. O produto foi desenvolvido para conectar carteiras blockchain com pagamentos do mundo real.
Esse design coloca o Gnosis Pay em um grupo crescente de ferramentas de pagamento cripto que usam contratos inteligentes para suportar gastos diários. Também foca mais atenção no código que controla as permissões da carteira e o tempo das transações.
O aviso mais recente não descreve o Gnosis Pay como desativado. Ele diz que os usuários devem sacar EURe e GNO enquanto a equipe trabalha para conter o exploit.
