Warnung für Gnosis Pay-Nutzer
Gnosis Pay-Nutzer wurden aufgefordert, ihre Gelder abzuheben, nachdem ein aktiver Exploit im Zusammenhang mit dem Verzögerungsmodul Zodiac der Plattform entdeckt wurde. Dies geht aus Beiträgen von Gnosis-Mitgründer Martin Köppelmann und der Blockchain-Sicherheitsfirma PeckShield hervor.
„Wenn Sie ein Gnosis Pay-Nutzer sind, muss ich leider empfehlen: Ziehen Sie alle Gelder (EURe und GNO) ab,“ erklärte Martin Köppelmann auf X.
Er wies darauf hin, dass das Verzögerungsmodul einen Fehler aufweist und warnte, dass Nutzer „betroffen sein könnten“. Der Beitrag forderte die Nutzer auf, sowohl EURe als auch GNO von Gnosis Pay abzuziehen, während das Team an der Behebung des Problems arbeitet.
„Nutzer werden dringend aufgefordert, alle Gelder (EURe und GNO) abzuheben,“ ergänzte PeckShield in einem separaten Alarm.
Der Hashtag #PeckShieldAlert weist darauf hin, dass es einen aktiven Exploit gibt, der mit Gnosis Pay verbunden ist. Die Sicherheitsfirma warnte, dass Nutzer ihre Exposition überprüfen sollten, da sie möglicherweise betroffen sind.
Details zum Exploit
„Der Fehler steht im Zusammenhang mit dem Zodiac-Verzögerungsmodul,“ erklärte Köppelmann in einem späteren Update. Er erläuterte, dass der Angreifer Transaktionen von Safes initiieren kann, die das Verzögerungsmodul verwenden. Das Update lieferte weitere technische Details zur Quelle des Exploits, nachdem die erste Warnung lediglich auf einen Fehler im Verzögerungsmodul verwiesen hatte.
„Wir ergreifen verschiedene Maßnahmen, um den Schaden zu begrenzen, wie das Anfordern von Brückenvalidierern und eine Pause einzulegen,“ sagte Köppelmann.
Gnosis Pay verwendet Safe-basierte Konten mit Smart-Contract-Modulen. Laut eigener Dokumentation nutzen Gnosis Pay-Konten ein Verzögerungsmodul und ein Rollenmodul, um Kartenzahlungen zu unterstützen, während die Nutzer die Kontrolle über ihre Konten behalten. Das Verzögerungsmodul ist so konzipiert, dass es eine kurze Wartezeit einfügt, bevor ausgehende Transaktionen ausgeführt werden können. Bei normaler Nutzung gibt dies den Nutzern Zeit, um zu reagieren, bevor bestimmte Überweisungen abgeschlossen sind.
„Seien Sie versichert, Gnosis wird alle Verluste der Nutzer decken,“ sagte Köppelmann.
Zum Zeitpunkt des Schreibens war keine endgültige Verlustsumme veröffentlicht worden. Das Team hat auch keinen vollständigen Nachbericht veröffentlicht, der erklärt, wie viele Konten betroffen waren oder ob alle Aktivitäten des Angreifers gestoppt wurden.
Über Gnosis Pay
Wie zuvor von crypto.news berichtet, hat Gnosis Pay eine Selbstverwahrkarte für Krypto-Ausgaben bei Visa-Händlern eingeführt. Das Produkt wurde entwickelt, um Blockchain-Wallets mit realen Zahlungen zu verbinden. Dieses Design platziert Gnosis Pay in einer wachsenden Gruppe von Krypto-Zahlungstools, die Smart Contracts verwenden, um alltägliche Ausgaben zu unterstützen.
Die letzte Warnung beschreibt Gnosis Pay nicht als abgeschaltet, sondern besagt, dass Nutzer EURe und GNO abheben sollten, während das Team daran arbeitet, den Exploit einzudämmen.
