Предупреждение для пользователей Gnosis Pay
Пользователям Gnosis Pay настоятельно рекомендовали вывести средства после обнаружения активной эксплуатации, связанной с модулем задержки Zodiac платформы. Об этом сообщили соучредитель Gnosis Мартин Кёппельман и компания по безопасности блокчейнов PeckShield.
«Если вы пользователь Gnosis Pay, к сожалению, я должен порекомендовать вам вывести все средства (EURe и GNO),» – заявил Кёппельман в социальной сети X.
Он отметил, что в модуле задержки обнаружена ошибка и предупредил, что пользователи «могут быть затронуты». В своем сообщении пользователям было предложено переместить как EURe, так и GNO из Gnosis Pay, пока команда работает над решением проблемы.
«Пользователям настоятельно рекомендуется вывести все средства (EURe и GNO),» – добавила PeckShield в отдельном уведомлении.
Активная эксплуатация и меры предосторожности
#PeckShieldAlert сообщил о наличии активной эксплуатации, связанной с Gnosis Pay, и призвал пользователей проверить свою подверженность, так как они могут быть затронуты. Блокчейн-компания безопасности подтвердила, что Кёппельман предупреждал об активной эксплуатации, связанной с Gnosis Pay, и посоветовала пользователям проверить свою подверженность.
«Ошибка связана с модулем задержки Zodiac,» – отметил Кёппельман в последнем обновлении.
Он сообщил, что злоумышленник может инициировать транзакции из Safe, использующих модуль задержки. Обновление предоставило больше деталей о техническом источнике эксплуатации после того, как первое предупреждение касалось только ошибки модуля задержки.
Меры по ограничению ущерба
Gnosis Pay использует аккаунты на основе Safe с модулями смарт-контрактов. В своей документации команда сообщает, что аккаунты Gnosis Pay используют модуль задержки и модуль ролей для поддержки платежей по картам, сохраняя контроль пользователей над их аккаунтами. Модуль задержки предназначен для установки короткой паузы перед выполнением исходящих транзакций, что дает пользователям время на реакцию перед завершением определенных переводов.
«Мы принимаем различные меры для ограничения ущерба, такие как просьба к валидаторам моста приостановить работу,» – добавил Кёппельман.
Это заявление показывает, что Gnosis работает с внешними поставщиками инфраструктуры, пока реагирует на эксплуатацию. Валидаторы моста могут играть важную роль в межсетевом движении, поэтому приостановка их работы может помочь замедлить дальнейшее движение затронутых средств.
«Будьте уверены, Gnosis покроет все убытки пользователей,» – заверил Кёппельман.
Ситуация на данный момент
На момент написания не была опубликована окончательная сумма убытков. Команда также не выпустила полный отчет о том, сколько аккаунтов было затронуто или остановилась ли вся активность злоумышленника.
Как ранее сообщалось на crypto.news, Gnosis Pay запустил карту самоконтроля для крипторасходов у торговцев Visa. Этот продукт был создан для соединения блокчейн-кошельков с реальными платежами и помещает Gnosis Pay в растущую группу инструментов криптоплатежей, использующих смарт-контракты для поддержки повседневных расходов.
Это также привлекает больше внимания к коду, который контролирует разрешения кошельков и время транзакций. Последнее предупреждение не описывает Gnosis Pay как закрытый. В нем говорится, что пользователи должны вывести EURe и GNO, пока команда работает над ограничением эксплуатации.
