Advarsel til Gnosis Pay-brugere
Gnosis Pay-brugere er blevet opfordret til at trække deres midler tilbage efter en aktiv udnyttelse relateret til platformens Zodiac forsinkelsesmodul, ifølge opslag fra Gnosis’ medstifter Martin Köppelmann og blockchain-sikkerhedsfirmaet PeckShield.
“Hvis du er en Gnosis Pay-bruger, må jeg desværre anbefale, at du trækker alle dine midler (EURe og GNO) tilbage,” sagde Martin Köppelmann på X.
Köppelmann forklarede, at forsinkelsesmodulet har en fejl og advarede om, at brugere “kan blive påvirket.” Indlægget opfordrede brugerne til at flytte både EURe og GNO fra Gnosis Pay, mens teamet arbejder på at løse problemet.
“Brugere opfordres kraftigt til at trække alle midler (EURe og GNO) tilbage,” sagde PeckShield i en separat advarsel.
Fejl i Zodiac forsinkelsesmodulet
#PeckShieldAlert har advaret om, at der er en aktiv udnyttelse, og brugerne bør trække alle midler (EURe og GNO) tilbage. Tjek venligst din eksponering, da du kan være påvirket. Blockchain-sikkerhedsfirmaet nævnte, at Köppelmann havde advaret om en aktiv udnyttelse relateret til Gnosis Pay.
“Fejlen er relateret til Zodiac forsinkelsesmodulet,” sagde Köppelmann i en senere opdatering.
Han forklarede, at angriberen kan initiere transaktioner fra Safes, der bruger forsinkelsesmodulet. Opdateringen gav flere detaljer om den tekniske kilde til udnyttelsen, efter at den første advarsel kun henviste til en fejl i forsinkelsesmodulet.
Foranstaltninger for at begrænse skaden
Gnosis Pay-brugere anvender Safe-baserede konti med smarte kontraktmoduler. Den officielle dokumentation angiver, at Gnosis Pay-konti bruger et forsinkelsesmodul og et roller-modul til at understøtte kortbetalinger, mens brugerne bevarer kontrollen over deres konti. Forsinkelsesmodulet er designet til at indføre en kort ventetid, før udgående transaktioner kan udføres.
“Vi tager forskellige foranstaltninger for at begrænse skaden, såsom at anmode brovalidatorer om at pause,” sagde Köppelmann.
Udtalelsen viser, at Gnosis arbejder sammen med eksterne infrastrukturudbydere, mens de reagerer på udnyttelsen. Brovalidatorer kan spille en rolle i tværkædetransaktioner, så en pause kan hjælpe med at bremse yderligere bevægelse af berørte midler.
“Vær sikker på, at Gnosis vil dække alle bruger tab,” sagde Köppelmann.
Ingen endelige tabstal offentliggjort
Der er ikke offentliggjort noget endeligt tabstal på tidspunktet for skrivningen. Teamet har heller ikke offentliggjort en fuld post-mortem, der forklarer, hvor mange konti der blev påvirket, eller om al angriberaktivitet er stoppet.
Som tidligere rapporteret af crypto.news, lancerede Gnosis Pay et selvopbevaringskort til kryptoudgifter hos Visa-handlere. Produktet blev udviklet til at forbinde blockchain-tegnebøger med betalinger i den virkelige verden. Denne design placerer Gnosis Pay i en voksende gruppe af kryptobetalingværktøjer, der bruger smarte kontrakter til at understøtte dagligdagsudgifter.
Den seneste advarsel beskriver ikke Gnosis Pay som lukket. Den angiver, at brugerne bør trække EURe og GNO tilbage, mens teamet arbejder på at begrænse udnyttelsen.
