Advarsel til Gnosis Pay-brukere
Gnosis Pay-brukere ble oppfordret til å ta ut midler etter en aktiv utnyttelse knyttet til plattformens Zodiac-forsinkelsesmodul, ifølge innlegg fra Gnosis-medgründer Martin Köppelmann og blockchain-sikkerhetsfirmaet PeckShield.
«Hvis du er en Gnosis Pay-bruker, må jeg dessverre anbefale at du tar ut alle midler (EURe og GNO),» sa Martin Köppelmann på X.
Köppelmann informerte om at forsinkelsesmodulen har en feil og advarte om at brukere «kan bli berørt.» Innlegget oppfordret brukerne til å flytte både EURe og GNO fra Gnosis Pay mens teamet jobbet med problemet.
«Brukere oppfordres sterkt til å ta ut alle midler (EURe og GNO),» sa PeckShield i en separat advarsel.
Detaljer om utnyttelsen
#PeckShieldAlert har varslet om at det er en aktiv utnyttelse, og brukere oppfordres sterkt til å ta ut alle midler (EURe og GNO). Vennligst sjekk din eksponering, da du kan bli berørt. Blockchain-sikkerhetsfirmaet sa at Köppelmann hadde advart om en aktiv utnyttelse relatert til Gnosis Pay.
«Feilen er relatert til Zodiac-forsinkelsesmodulen,» sa Köppelmann i en senere oppdatering. Han forklarte at angriperen kan initiere transaksjoner fra Safes som bruker forsinkelsesmodulen.
Oppdateringen ga mer detaljert informasjon om den tekniske kilden til utnyttelsen, etter at den første advarselen kun refererte til en feil i forsinkelsesmodulen. Feilen er relatert til Zodiac-forsinkelsesmodulen. Angriperen kan initiere transaksjoner fra Safes med en slik forsinkelsesmodul.
Tiltak for å begrense skaden
Vi iverksetter ulike tiltak for å begrense skaden, som å be brovalidatorer om å pause. Gnosis Pay-brukere har Safe-baserte kontoer med smarte kontraktsmoduler. Dokumentasjonen sier at Gnosis Pay-kontoer bruker en forsinkelsesmodul og en roller-modul for å støtte kortbetalinger, samtidig som brukerne har kontroll over sine kontoer.
Forsinkelsesmodulen er designet for å plassere en kort ventetid før utgående transaksjoner kan utføres. Ved normal bruk gir det brukerne tid til å reagere før visse overføringer fullføres.
«Vi gjør ulike tiltak for å begrense skaden, som å be brovalidatorer om å pause,» sa Köppelmann.
Uttalelsen viser at Gnosis jobber med eksterne infrastrukturleverandører mens de svarer på utnyttelsen. Brovalidatorer kan spille en rolle i krysskjede-bevegelser, så en pause kan bidra til å bremse videre bevegelse av berørte midler.
«Vær trygg, Gnosis vil dekke alle brukertap,» sa Köppelmann.
Ingen endelig tapsbeløp var publisert på tidspunktet for skriving. Teamet har heller ikke utgitt en fullstendig post-mortem som forklarer hvor mange kontoer som ble berørt, eller om all angriperaktivitet har stoppet.
Om Gnosis Pay
Som tidligere rapportert av crypto.news, lanserte Gnosis Pay et selvoppbevaringskort for kryptobruk hos Visa-forhandlere. Produktet ble utviklet for å koble blockchain-lommebøker med betalinger i den virkelige verden. Denne designen plasserer Gnosis Pay i en voksende gruppe av kryptobetalingverktøy som bruker smarte kontrakter for å støtte hverdagsbruk.
Det setter også mer fokus på koden som kontrollerer lommebokrettigheter og transaksjonstiming. Den siste advarselen beskriver ikke Gnosis Pay som nedstengt, men sier at brukere bør ta ut EURe og GNO mens teamet jobber for å begrense utnyttelsen.
