Attacco a Gnosis Pay: Avviso agli Utenti
Gli utenti di Gnosis Pay sono stati esortati a ritirare i propri fondi dopo un attacco attivo collegato al modulo di ritardo Zodiac della piattaforma. Questo avviso è stato riportato dal co-fondatore di Gnosis, Martin Köppelmann, e dalla società di sicurezza blockchain PeckShield.
“Se sei un utente di Gnosis Pay, sfortunatamente devo raccomandare di ritirare tutti i fondi (EURe e GNO),” ha dichiarato Köppelmann su X.
Köppelmann ha spiegato che il modulo di ritardo presenta un bug e ha avvertito che gli utenti “potrebbero essere colpiti”. Il post ha invitato gli utenti a trasferire sia EURe che GNO da Gnosis Pay mentre il team lavora per risolvere il problema.
“Gli utenti sono fortemente esortati a ritirare tutti i fondi (EURe e GNO),” ha affermato PeckShield in un avviso separato.
Dettagli sull’Attacco
L’hashtag #PeckShieldAlert ha avvisato che c’è un attacco attivo e ha esortato gli utenti a controllare la propria esposizione, poiché potrebbero essere colpiti. La società di sicurezza blockchain ha confermato che Köppelmann aveva avvertito di un attacco attivo relativo a Gnosis Pay e ha invitato gli utenti a monitorare la propria esposizione.
“Il bug è legato al modulo di ritardo Zodiac,” ha aggiunto Köppelmann in un aggiornamento successivo, specificando che l’attaccante può avviare transazioni da Safes che utilizzano il modulo di ritardo.
L’aggiornamento ha fornito maggiori dettagli sulla fonte tecnica dell’attacco, dopo che il primo avviso si era limitato a menzionare un bug del modulo di ritardo. Il bug consente all’attaccante di avviare transazioni da Safes utilizzando tale modulo.
Misure di Contenimento
“Stiamo adottando varie misure per contenere i danni, come chiedere ai validatori del bridge di mettere in pausa,” ha dichiarato Köppelmann.
Gnosis Pay utilizza account basati su Safe con moduli di smart contract. La documentazione della piattaforma afferma che gli account di Gnosis Pay utilizzano un Modulo di Ritardo e un Modulo di Ruoli per supportare i pagamenti con carta, mantenendo gli utenti in controllo dei propri account.
Il Modulo di Ritardo è progettato per imporre una breve attesa prima che le transazioni in uscita possano essere eseguite, dando agli utenti il tempo di reagire prima che alcuni trasferimenti siano completati.
“Stiamo adottando varie misure per contenere i danni, come chiedere ai validatori del bridge di mettere in pausa,” ha ribadito Köppelmann.
La dichiarazione indica che Gnosis sta collaborando con fornitori di infrastrutture esterne mentre risponde all’attacco. I validatori del bridge possono svolgere un ruolo nel movimento cross-chain, quindi una pausa può aiutare a rallentare ulteriormente il movimento dei fondi colpiti.
“Stai tranquillo, Gnosis coprirà tutte le perdite degli utenti,” ha affermato Köppelmann.
Conclusioni e Raccomandazioni
Al momento della scrittura, non era stata pubblicata alcuna cifra finale riguardante le perdite. Il team non ha nemmeno rilasciato un post-mortem completo che spieghi quanti account siano stati colpiti o se l’attività dell’attaccante si sia fermata.
Come riportato in precedenza da crypto.news, Gnosis Pay ha lanciato una carta di auto-custodia per la spesa in criptovalute presso i commercianti Visa. Questo prodotto è stato progettato per collegare i portafogli blockchain con i pagamenti nel mondo reale, collocando Gnosis Pay in un gruppo crescente di strumenti di pagamento in criptovaluta che utilizzano smart contract per supportare la spesa quotidiana.
È fondamentale prestare maggiore attenzione al codice che controlla i permessi del portafoglio e il timing delle transazioni. L’ultimo avviso non descrive Gnosis Pay come chiuso, ma sottolinea che gli utenti dovrebbero ritirare EURe e GNO mentre il team lavora per contenere l’attacco.
