Utilizatorii Gnosis Pay au fost sfătuiți să-și retragă fondurile imediat, după ce co-fondatorul Gnosis, Martin Köppelmann, și firma de securitate blockchain PeckShield au avertizat cu privire la un exploit activ legat de modulul de întârziere Zodiac al platformei. „Dacă ești utilizator Gnosis Pay – din păcate, trebuie să recomand: retrage toate fondurile (EURe și GNO),” a postat Köppelmann pe X, iar PeckShield a emis un avertisment similar, spunând utilizatorilor să „își verifice expunerea, deoarece s-ar putea să fiți afectați.” Ce se întâmplă - Vulnerabilitatea este legată de modulul de întârziere Zodiac utilizat de conturile bazate pe Safe ale Gnosis Pay. Köppelmann a spus că bug-ul permite unui atacator să inițieze tranzacții din Safes care folosesc modulul de întârziere, ocolind efectiv perioada scurtă de așteptare pe care modulul ar trebui să o impună. - În operarea normală, Modulul de Întârziere impune o pauză scurtă înainte ca tranzacțiile de ieșire să fie executate, oferind utilizatorilor timp să reacționeze. Exploitul subminează această măsură de protecție și permite atacatorului să înceapă transferuri din conturile afectate. Răspunsul Gnosis - Gnosis ia măsuri de containment, inclusiv cerând validatorilor de bridge să oprească operațiunile pentru a încetini mișcarea inter-chain a fondurilor potențial compromise. Köppelmann a spus că echipa implementează „diverse măsuri pentru a limita pagubele.” - De asemenea, a reasigurat utilizatorii că „Gnosis va acoperi toate pierderile utilizatorilor.” La momentul avertismentului, nu a fost publicată nicio cifră totală a pierderilor sau un post-mortem complet, iar Gnosis nu a dezvăluit încă câte conturi au fost afectate sau dacă activitatea atacatorului s-a oprit complet. De ce contează - Gnosis Pay este un produs de card de auto-custodie care conectează portofele blockchain la comercianții Visa. Conturile sale se bazează pe module de smart contract – în special Modulul de Întârziere și un Modul de Roluri – pentru a permite plăți cu cardul, păstrând utilizatorii în control. Această arhitectură este concepută pentru confort, dar pune o importanță mare pe corectitudinea modulelor care controlează permisiunile și temporizarea tranzacțiilor. Ce ar trebui să facă utilizatorii - Urmați avertismentele lui Köppelmann și PeckShield: retrageți EURe și GNO din conturile Gnosis Pay și verificați orice expunere la Safes afectate în timp ce echipa investighează. Platforma nu a fost descrisă ca fiind oprită; mai degrabă, utilizatorii sunt sfătuiți să își scoată fondurile în timp ce Gnosis colaborează cu furnizori externi și parteneri de infrastructură pentru a limita incidentul. Mai multe detalii și un post-mortem sunt așteptate odată ce investigația avansează. Citește mai multe știri generate de AI pe: undefined/news