Titlu: Exploat activ în modulul de întârziere Zodiac al Gnosis Pay — utilizatorii sunt îndemnați să retragă EURe și GNO Utilizatorii Gnosis Pay au fost sfătuiți să-și retragă fondurile imediat după ce un exploit activ a fost legat de modulul de întârziere Zodiac al platformei, conform postărilor co-fondatorului Gnosis, Martin Köppelmann, și firmei de securitate blockchain PeckShield. „Dacă ești utilizator Gnosis Pay – din păcate, trebuie să recomand: retrage toate fondurile (EURe și GNO),” a scris Köppelmann pe X, avertizând că modulul de întârziere conține un bug și utilizatorii „ar putea fi afectați.” PeckShield a reiterat alertă, îndemnând utilizatorii să „verifice expunerea, deoarece s-ar putea să fiți afectați” și să retragă EURe și GNO. Ce se întâmplă Gnosis Pay este construit pe conturi bazate pe Safe care se bazează pe module de contract inteligent. Köppelmann a explicat ulterior că vulnerabilitatea se află în modulul de întârziere Zodiac: atacatorul este raportat că poate iniția tranzacții din Safes care folosesc acel modul de întârziere. În operarea normală, Modulul de Întârziere impune o scurtă perioadă de așteptare pentru tranzacțiile ieșitoare, astfel încât utilizatorii să poată reacționa înainte ca transferurile să se finalizeze; bug-ul pare să permită unui atacator să ocolească această protecție. Contenție și răspuns Gnosis a declarat că ia multiple măsuri pentru a conține daunele, inclusiv cerând validatorilor de bridge să oprească activitatea — o mișcare menită să încetinească sau să prevină mișcarea fondurilor afectate între lanțuri. Köppelmann a promis, de asemenea, că „Gnosis va acoperi toate pierderile utilizatorilor.” La momentul avertismentelor, nu existau date publicate despre totalul pierderilor, iar echipa nu a eliberat încă un post-mortem complet sau o numărătoare a conturilor afectate. Context și implicații Gnosis Pay a lansat un card de auto-păstrare pentru cheltuirea cripto la comercianții Visa, conectând portofele blockchain la plăți în lumea reală prin conturi controlate de contracte inteligente. Acea design depinde de module precum cele de Întârziere și Roluri pentru a guverna permisiunile și timpul, astfel încât vulnerabilitățile în aceste module pot avea consecințe directe și materiale pentru fondurile utilizatorilor. Statut și îndrumări pentru utilizatori Gnosis Pay nu a fost descris ca fiind închis — dar atât Köppelmann cât și PeckShield recomandă ferm utilizatorilor să își retragă EURe și GNO în timp ce echipa lucrează pentru a conține exploit-ul. Utilizatorii ar trebui să monitorizeze canalele oficiale Gnosis pentru actualizări și să verifice orice Safes conectate pentru tranzacții suspecte. Citește mai multe știri generate de AI pe: undefined/news