Utilizatorii Gnosis Pay au fost îndemnați să-și retragă fondurile după un exploit activ legat de modulul de întârziere Zodiac al platformei, conform postărilor cofondatorului Gnosis, Martin Köppelmann, și a firmei de securitate blockchain PeckShield.
„Dacă sunteți utilizator Gnosis Pay – din păcate trebuie să vă recomand: retrageți toate fondurile (EURe și GNO)”, a declarat Martin Köppelmann pe X.
El a spus că modulul de întârziere are o eroare și a avertizat că utilizatorii „ar putea fi afectați”. Postarea a sfătuit utilizatorii să mute atât EURe, cât și GNO de pe Gnosis Pay, în timp ce echipa lucrează la rezolvarea problemei.
„Utilizatorii sunt puternic îndemnați să retragă toate fondurile (EURe și GNO)”, a declarat PeckShield într-o alertă separată.
Firma de securitate blockchain a spus că Köppelmann a avertizat despre un exploit activ legat de Gnosis Pay. De asemenea, a sfătuit utilizatorii să-și verifice expunerea, deoarece ar putea fi afectați.
„Eroarea este legată de modulul de întârziere Zodiac”, a declarat Köppelmann într-o actualizare ulterioară.
El a spus că atacatorul poate iniția tranzacții din Safes care utilizează modulul de întârziere. Actualizarea a oferit mai multe detalii despre sursa tehnică a exploit-ului, după ce prima avertizare a făcut referire doar la o eroare a modulului de întârziere.
Gnosis Pay utilizează conturi bazate pe Safe cu module de contracte inteligente. Propria sa documentație afirmă că conturile Gnosis Pay folosesc un modul de întârziere (Delay Module) și un modul de roluri (Roles Module) pentru a suporta plățile cu cardul, păstrând în același timp controlul utilizatorilor asupra conturilor lor.
Modulul de întârziere este conceput pentru a impune o scurtă așteptare înainte ca tranzacțiile de ieșire să poată fi executate. În utilizarea normală, acest lucru oferă utilizatorilor timp să reacționeze înainte ca anumite transferuri să fie finalizate.
„Luăm diverse măsuri pentru a limita daunele, cum ar fi solicitarea validatorilor de bridge să întrerupă activitatea”, a declarat Köppelmann.
Declarația arată că Gnosis colaborează cu furnizorii externi de infrastructură în timp ce răspunde la exploit. Validatorii de bridge pot juca un rol în mișcarea cross-chain, astfel încât o pauză poate ajuta la încetinirea mișcării ulterioare a fondurilor afectate.
„Fiți siguri, Gnosis va acoperi toate pierderile utilizatorilor”, a declarat Köppelmann.
Nicio cifră finală a pierderilor nu fusese publicată la momentul redactării. Echipa nu a publicat, de asemenea, un post-mortem complet care să explice câte conturi au fost afectate sau dacă toată activitatea atacatorilor a încetat.
Așa cum a raportat anterior crypto.news, Gnosis Pay a lansat un card de auto-custodie pentru cheltuielile cripto la comercianții Visa. Produsul a fost construit pentru a conecta portofelele blockchain cu plățile din lumea reală.
Acest design plasează Gnosis Pay într-un grup în creștere de instrumente de plată cripto care utilizează contracte inteligente pentru a sprijini cheltuielile zilnice. De asemenea, atrage mai multă atenție asupra codului care controlează permisiunile portofelului și sincronizarea tranzacțiilor.
Ultimul avertisment nu descrie Gnosis Pay ca fiind închis. Acesta spune că utilizatorii ar trebui să retragă EURe și GNO în timp ce echipa lucrează pentru a limita exploit-ul.
