Gnosis Payの脆弱性とユーザーへの警告
Gnosis Payのユーザーは、プラットフォームのZodiac遅延モジュールに関連する脆弱性が発生したため、資金を引き出すように促されています。この情報は、Gnosisの共同創設者であるMartin Köppelmann氏とブロックチェーンセキュリティ企業PeckShieldの投稿に基づいています。
Köppelmann氏は「Gnosis Payのユーザーであれば、残念ながら全ての資金(EUReとGNO)を引き出すことをお勧めします」とX(旧Twitter)で述べました。
彼は遅延モジュールにバグがあるとし、ユーザーが「影響を受ける可能性がある」と警告しました。チームが問題に取り組んでいる間、ユーザーにはGnosis PayからEUReとGNOの両方を移動するように指示されています。PeckShieldも「ユーザーは全ての資金(EUReとGNO)を引き出すことを強く推奨します」と警告しています。
脆弱性の詳細と影響
#PeckShieldAlertは、Gnosis Payに関連する脆弱性がアクティブであることを警告しています。Köppelmann氏は、Gnosis Payに関連するアクティブな脆弱性について警告しており、ユーザーは影響を受ける可能性があるため、自身のリスクを確認するように指示しています。
「バグはZodiac遅延モジュールに関連しています」とKöppelmann氏は後の更新で述べました。
彼は攻撃者が遅延モジュールを使用するSafesから取引を開始できると説明しました。この更新では、最初の警告が遅延モジュールのバグにのみ言及していた後、脆弱性の技術的な詳細が提供されました。バグは「Zodiac遅延モジュール」に関連しており、攻撃者はそのような遅延モジュールを持つSafesから取引を開始することができます。
対策と今後の対応
私たちは、ブリッジバリデーターに一時停止を求めるなど、被害を抑えるためのさまざまな対策を講じています。Gnosis Payはスマートコントラクトモジュールを持つSafeベースのアカウントを使用しています。自身の文書によれば、Gnosis Payアカウントはカード決済をサポートしつつ、ユーザーがアカウントを管理できるように遅延モジュールと役割モジュールを使用しています。
「私たちは、ブリッジバリデーターに一時停止を求めるなど、被害を抑えるためのさまざまな対策を講じています」とKöppelmann氏は述べました。
この声明は、Gnosisが脆弱性に対応する間、外部のインフラプロバイダーと協力していることを示しています。ブリッジバリデーターはクロスチェーンの移動に役割を果たすことができるため、一時停止は影響を受けた資金のさらなる移動を遅らせるのに役立つかもしれません。
「安心してください、Gnosisは全てのユーザーの損失を補填します」とKöppelmann氏は述べました。
執筆時点では最終的な損失額は公表されていません。チームは、影響を受けたアカウントの数や攻撃者の活動がすべて停止したかどうかについての完全なポストモーテムも発表していません。
Gnosis Payの背景と今後の展望
以前にcrypto.newsが報じたように、Gnosis PayはVisa加盟店での暗号支出のための自己保管カードを発表しました。この製品は、ブロックチェーンウォレットを現実の支払いと接続するために構築されました。その設計により、Gnosis Payは日常的な支出をサポートするためにスマートコントラクトを使用する暗号決済ツールの増加するグループに位置付けられています。
また、ウォレットの権限や取引のタイミングを制御するコードに対する注目も高まっています。最新の警告では、Gnosis Payが停止したとは述べていません。チームが脆弱性を抑えるために取り組んでいる間、ユーザーはEUReとGNOを引き出すべきだとしています。
