Co-fondatorul și CEO-ul Gnosis, Martin Koppelmann, a confirmat luni un exploit activ legat de Gnosis Pay, care implică modulul de întârziere Zodiac.
„Din păcate, există un hack legat de Gnosis Pay și de „modulul de întârziere”. Vă rugăm să aveți răbdare în timp ce încercăm să limităm pagubele. Fiți siguri, Gnosis va acoperi toate pierderile utilizatorilor”, a scris Koppelmann pe X. Firma de securitate blockchain PeckShield a semnalat, de asemenea, exploit-ul activ, avertizând utilizatorii să-și verifice expunerea.
Atacul a exploatat modulul de întârziere Zodiac, un strat de permisiuni care permite tranzacțiilor să fie puse în așteptare înainte de execuție. Koppelmann a spus că atacatorul poate iniția tranzacții din portofelele Safe care dețin un astfel de modul și că Gnosis solicită validatorilor de bridge să facă pauză ca parte a răspunsului său de limitare a atacului.
Koppelmann publicase anterior o alertă prin care îndemna toți utilizatorii Gnosis Pay să retragă imediat EURe și GNO, dar a șters acea postare înainte de declarația actualizată. „Am șters un tweet anterior care le cerea utilizatorilor să-și retragă fondurile”, a spus Koppelmann. „Majoritatea utilizatorilor nu vor putea face acest lucru, dar lucrăm activ pentru a limita pagubele. Credem că putem limita majoritatea acestora și, în orice caz, ne vom asigura că toți utilizatorii vor fi compensați integral.”
Gnosis Pay este un produs al Gnosis, organizația de infrastructură Ethereum co-fondată de Koppelmann, și nu ar trebui confundat cu Safe — fostul Gnosis Safe — care s-a desprins de Gnosis în 2022 ca entitate independentă după ce a strâns 100 de milioane de dolari.
Cele două rămân strâns legate. Gnosis Pay este construit pe infrastructura de portofel smart contract a Safe, Safe asigurând portofelele auto-custodiale care stau la baza fiecărui card Gnosis Pay. Bug-ul modulului de întârziere semnalat luni se află în sistemul Gnosis Pay, nu în contractele de bază ale Safe.
Amploarea drenajului și dacă fondurile au fost deja pierdute nu au fost confirmate imediat. The Block a solicitat comentarii.
Alerta vine la câteva zile după un exploit separat care a drenat 3,2 milioane de dolari din 86 de portofele Gnosis Safe printr-un modul terț vulnerabil numit SquidRouterModule. Acel incident a implicat o validare slabă a identității într-un modul neoficial, permițând atacatorilor să execute calldata arbitrară fără a necesita semnături de portofel.
Aceasta este o poveste în curs de dezvoltare.
Declinarea responsabilității: The Block este o sursă media independentă care oferă știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul crypto. Schimbul de criptomonede Bitget este un LP principal pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, de impact și la timp despre industria crypto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau destinat să fie folosit ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
