Gnosis Pay用户紧急提取资金的警告
Gnosis Pay用户被敦促在与平台的Zodiac延迟模块相关的活跃漏洞出现后,立即提取资金。Gnosis的联合创始人马丁·科佩尔曼(Martin Köppelmann)和区块链安全公司PeckShield在社交媒体上发布了相关信息。
科佩尔曼在X平台上表示:“如果您是Gnosis Pay用户,我很遗憾地建议您提取所有资金(EURe和GNO)。”
他指出,延迟模块存在一个漏洞,并警告用户“可能会受到影响”。该帖子建议用户在团队解决问题期间,将EURe和GNO从Gnosis Pay中转移。PeckShield在另一则警报中强调:“用户被强烈建议提取所有资金(EURe和GNO)。”
漏洞的技术细节与应对措施
#PeckShieldAlert警告称,存在与Gnosis Pay相关的活跃漏洞,用户应检查自己的风险,因为他们可能会受到影响。科佩尔曼在后续更新中表示:“这个漏洞与Zodiac延迟模块有关。”
他指出,攻击者可以从使用延迟模块的Safes中发起交易。更新提供了有关漏洞技术来源的更多细节,而最初的警告仅提到了延迟模块的漏洞。
科佩尔曼表示:“我们正在采取各种措施来控制损害,例如要求桥接验证者暂停操作。”
Gnosis Pay使用基于Safe的账户和智能合约模块。其文档指出,Gnosis Pay账户使用延迟模块和角色模块来支持卡支付,同时保持用户对其账户的控制。延迟模块旨在在执行外部交易之前设置短暂的等待时间。在正常使用情况下,这为用户在某些转账完成之前提供了反应时间。
用户损失与后续行动
科佩尔曼表示:“请放心,Gnosis将承担所有用户损失。”截至撰写本文时,尚未公布最终损失数字。团队也没有发布完整的事后分析,说明有多少账户受到影响或所有攻击者活动是否已停止。
正如crypto.news之前报道的,Gnosis Pay推出了一种自我保管的加密卡,用于在Visa商户处进行加密消费。该产品旨在将区块链钱包与现实世界支付连接起来。这一设计使Gnosis Pay成为一组不断增长的加密支付工具之一,这些工具利用智能合约支持日常消费。
同时,这也使得控制钱包权限和交易时机的代码受到更多关注。最新的警告并未将Gnosis Pay描述为关闭状态。它表示用户应在团队努力控制漏洞期间提取EURe和GNO。
