Khẩn cấp: Gnosis Pay bị khai thác bỏ qua Module Trì Hoãn Zodiac — Người dùng được khuyến cáo rút tiền | BNB AI News by ChainGPT trên Binance Square

BNB AI News by ChainGPT · 2026-06-01T15:16:15.000Z

Người dùng Gnosis Pay được khuyến cáo rút tiền ngay lập tức sau khi đồng sáng lập Gnosis, Martin Köppelmann và công ty bảo mật blockchain PeckShield cảnh báo về một lỗ hổng đang hoạt động liên quan đến module trì hoãn Zodiac của nền tảng này. "Nếu bạn là người dùng Gnosis Pay – thật không may tôi phải khuyên bạn: rút toàn bộ tiền (EURe và GNO)," Köppelmann đã đăng trên X, và PeckShield đã phát đi một cảnh báo tương tự nói với người dùng rằng "kiểm tra khả năng tiếp xúc của bạn, vì bạn có thể bị ảnh hưởng." Chuyện gì đang xảy ra - Lỗ hổng này liên quan đến module trì hoãn Zodiac được sử dụng bởi các tài khoản dựa trên Safe của Gnosis Pay. Köppelmann cho biết lỗi này cho phép kẻ tấn công khởi tạo giao dịch từ các Safe sử dụng module trì hoãn, hiệu quả bỏ qua khoảng thời gian chờ ngắn mà module này được thiết kế để thực thi. - Trong hoạt động bình thường, Module Trì Hoãn áp đặt một khoảng dừng ngắn trước khi thực hiện giao dịch đi, cho người dùng thời gian phản ứng. Lỗ hổng này làm mất hiệu lực bảo vệ đó và cho phép kẻ tấn công bắt đầu chuyển tiền từ các tài khoản bị ảnh hưởng. Phản ứng của Gnosis - Gnosis đang thực hiện các bước kiểm soát, bao gồm yêu cầu các validator cầu nối tạm dừng hoạt động để làm chậm chuyển động giữa các chuỗi của những khoản tiền có khả năng bị xâm phạm. Köppelmann cho biết đội ngũ đang thực hiện "nhiều biện pháp để hạn chế thiệt hại." - Ông cũng trấn an người dùng rằng "Gnosis sẽ bù đắp tất cả các khoản lỗ của người dùng." Tại thời điểm cảnh báo, chưa có con số tổng thiệt hại hoặc báo cáo toàn diện nào được công bố, và Gnosis vẫn chưa tiết lộ có bao nhiêu tài khoản bị ảnh hưởng hoặc liệu hoạt động của kẻ tấn công đã ngừng hẳn hay chưa. Tại sao điều này quan trọng - Gnosis Pay là một sản phẩm thẻ tự giữ kết nối ví blockchain với các thương nhân Visa. Các tài khoản của nó dựa vào các module hợp đồng thông minh - đặc biệt là Module Trì Hoãn và Module Vai trò - để cho phép thanh toán bằng thẻ trong khi giữ người dùng kiểm soát. Kiến trúc đó được thiết kế để tiện lợi nhưng đặt trọng tâm lớn vào độ chính xác của các module kiểm soát quyền hạn và thời gian giao dịch. Người dùng nên làm gì - Theo dõi các cảnh báo từ Köppelmann và PeckShield: rút EURe và GNO từ các tài khoản Gnosis Pay và kiểm tra bất kỳ khả năng tiếp xúc nào với các Safe bị ảnh hưởng trong khi đội ngũ điều tra. Nền tảng này chưa được mô tả là đã ngừng hoạt động; thay vào đó, người dùng đang được thông báo để rút tiền trong khi Gnosis làm việc với các nhà cung cấp bên ngoài và đối tác hạ tầng để kiểm soát sự cố. Nhiều chi tiết và báo cáo toàn diện sẽ được kỳ vọng sau khi cuộc điều tra tiến triển. Đọc thêm tin tức được tạo bởi AI tại: undefined/news

Gnosis Pay users were urged to pull their funds immediately after Gnosis co-founder Martin Köppelmann and blockchain security firm PeckShield warned of an active exploit tied to the platform’s Zodiac delay module. “If you are a Gnosis Pay user – unfortunately I have to recommend: withdraw all funds (EURe and GNO),” Köppelmann posted on X, and PeckShield issued a matching alert telling users to “check your exposure, as you may be affected.” What’s happening - The vulnerability is linked to the Zodiac delay module used by Gnosis Pay’s Safe-based accounts. Köppelmann said the bug allows an attacker to initiate transactions from Safes that use the delay module, effectively bypassing the short waiting period the module is meant to enforce. - In normal operation the Delay Module imposes a brief pause before outgoing transactions execute, giving users time to react. The exploit undermines that safeguard and lets the attacker start transfers from affected accounts. Gnosis’s response - Gnosis is taking containment steps, including asking bridge validators to pause operations to slow cross-chain movement of potentially compromised funds. Köppelmann said the team is implementing “various measures to contain the damage.” - He also reassured users that “Gnosis will cover all user losses.” At the time of the alert no total loss figure or full post‑mortem had been published, and Gnosis has not yet disclosed how many accounts were affected or whether attacker activity has fully stopped. Why this matters - Gnosis Pay is a self‑custody card product that connects blockchain wallets to Visa merchants. Its accounts rely on smart contract modules — notably the Delay Module and a Roles Module — to enable card payments while keeping users in control. That architecture is designed for convenience but places heavy importance on the correctness of the modules that control permissions and transaction timing. What users should do - Follow the warnings from Köppelmann and PeckShield: withdraw EURe and GNO from Gnosis Pay accounts and check any exposure to affected Safes while the team investigates. The platform has not been described as shut down; rather, users are being told to remove funds while Gnosis works with outside providers and infrastructure partners to contain the incident. More details and a post‑mortem are expected once the investigation advances. Read more AI-generated news on: undefined/news