Advertencia sobre Gnosis Pay
Se ha instado a los usuarios de Gnosis Pay a retirar sus fondos tras una explotación activa relacionada con el módulo de retraso Zodiac de la plataforma. Esta advertencia proviene de Martin Köppelmann, cofundador de Gnosis, y de la firma de seguridad blockchain PeckShield.
«Si eres un usuario de Gnosis Pay, desafortunadamente tengo que recomendarte que retires todos los fondos (EURe y GNO)»
afirmó Köppelmann en una publicación en X. El cofundador advirtió que el módulo de retraso presenta un error que podría afectar a los usuarios. La publicación instó a los usuarios a mover tanto EURe como GNO de Gnosis Pay mientras el equipo trabaja para solucionar el problema.
Detalles de la Explotación
PeckShield también emitió una alerta, instando encarecidamente a los usuarios a retirar todos los fondos (EURe y GNO) y a verificar su exposición, ya que podrían estar en riesgo. La firma de seguridad confirmó que Köppelmann había advertido sobre una explotación activa relacionada con Gnosis Pay y recomendó a los usuarios que revisaran su situación.
«El error está relacionado con el módulo de retraso Zodiac»
explicó Köppelmann en una actualización posterior, señalando que el atacante puede iniciar transacciones desde Safes que utilizan dicho módulo. La actualización proporcionó más detalles sobre la fuente técnica de la explotación, que inicialmente solo se había referido a un error del módulo de retraso.
Medidas de Contención
Köppelmann reiteró que están tomando medidas para contener el daño, incluyendo la solicitud a los validadores de puente que pausen sus actividades. Esta declaración indica que Gnosis está colaborando con proveedores de infraestructura externos mientras responde a la explotación.
Los validadores de puente pueden desempeñar un papel crucial en el movimiento entre cadenas, por lo que una pausa puede ayudar a ralentizar el movimiento adicional de fondos afectados.
«Ten la seguridad de que Gnosis cubrirá todas las pérdidas de los usuarios»
aseguró Köppelmann. Hasta el momento de redactar este artículo, no se había publicado una cifra final de pérdidas. El equipo tampoco ha proporcionado un informe completo sobre cuántas cuentas se vieron afectadas o si toda la actividad del atacante ha cesado.
Contexto de Gnosis Pay
Como se informó anteriormente por crypto.news, Gnosis Pay lanzó una tarjeta de autocustodia para gastos en criptomonedas en comerciantes de Visa. Este producto fue diseñado para conectar billeteras blockchain con pagos en el mundo real, posicionando a Gnosis Pay en un grupo creciente de herramientas de pago en criptomonedas que utilizan contratos inteligentes para facilitar el gasto cotidiano.
Esto también resalta la importancia del código que controla los permisos de billetera y el tiempo de las transacciones. La última advertencia no indica que Gnosis Pay esté cerrado, sino que los usuarios deben retirar EURe y GNO mientras el equipo trabaja para contener la explotación.
