Peringatan untuk Pengguna Gnosis Pay
Pengguna Gnosis Pay diminta untuk menarik dana mereka setelah terdeteksinya eksploitasi aktif yang terkait dengan modul penundaan Zodiac dari platform tersebut. Hal ini disampaikan oleh salah satu pendiri Gnosis, Martin Köppelmann, serta firma keamanan blockchain, PeckShield.
“Jika Anda adalah pengguna Gnosis Pay, saya sangat menyarankan Anda untuk menarik semua dana (EURe dan GNO),” ungkap Martin Köppelmann di platform X.
Ia menjelaskan bahwa modul penundaan memiliki bug dan memperingatkan bahwa pengguna “mungkin terpengaruh”. Dalam unggahannya, ia meminta pengguna untuk segera memindahkan baik EURe maupun GNO dari Gnosis Pay sementara tim bekerja untuk menyelesaikan masalah ini.
“Pengguna sangat dianjurkan untuk menarik semua dana (EURe dan GNO),” tambah PeckShield dalam peringatan terpisah.
#PeckShieldAlert juga mengingatkan bahwa ada eksploitasi aktif yang mempengaruhi pengguna, dan mereka harus segera menarik semua dana (EURe dan GNO). Pengguna diimbau untuk memeriksa potensi paparan mereka, karena mereka mungkin terpengaruh.
Detail Eksploitasi dan Tindakan Gnosis
Köppelmann menjelaskan bahwa bug ini terkait dengan modul penundaan Zodiac, yang memungkinkan penyerang untuk memulai transaksi dari Safes yang menggunakan modul tersebut. Pembaruan ini memberikan rincian lebih lanjut mengenai sumber teknis dari eksploitasi, setelah peringatan awal hanya merujuk pada bug modul penundaan.
Bug ini memungkinkan penyerang untuk memulai transaksi dari Safes yang menggunakan modul penundaan. Gnosis telah mengambil berbagai langkah untuk membatasi kerusakan, termasuk meminta validator jembatan untuk menghentikan sementara operasional mereka.
Gnosis Pay menggunakan akun berbasis Safe dengan modul kontrak pintar. Dokumentasi resmi mereka menyatakan bahwa akun Gnosis Pay memanfaatkan Modul Penundaan dan Modul Peran untuk mendukung pembayaran kartu sambil tetap memberikan kontrol kepada pengguna atas akun mereka.
Modul Penundaan dirancang untuk memberikan jeda singkat sebelum transaksi keluar dapat dieksekusi, memberikan pengguna waktu untuk bereaksi sebelum transfer tertentu diselesaikan.
“Kami telah mengambil berbagai langkah untuk membatasi kerusakan, termasuk meminta validator jembatan untuk menghentikan sementara operasional mereka,” kata Köppelmann.
Pernyataan ini menunjukkan bahwa Gnosis bekerja sama dengan penyedia infrastruktur eksternal dalam merespons eksploitasi ini. Validator jembatan berperan dalam pergerakan lintas rantai, sehingga penghentian sementara dapat membantu memperlambat pergerakan dana yang terpengaruh.
“Tenang saja, Gnosis akan menanggung semua kerugian pengguna,” tegas Köppelmann.
Namun, hingga saat ini, belum ada angka kerugian yang dipublikasikan. Tim juga belum merilis laporan lengkap yang menjelaskan berapa banyak akun yang terpengaruh atau apakah semua aktivitas penyerang telah dihentikan.
Gnosis Pay dan Inovasi Terbaru
Sebelumnya, seperti yang dilaporkan oleh crypto.news, Gnosis Pay meluncurkan kartu penyimpanan mandiri untuk pengeluaran crypto di pedagang Visa. Produk ini dirancang untuk menghubungkan dompet blockchain dengan pembayaran di dunia nyata, menempatkan Gnosis Pay dalam kelompok alat pembayaran crypto yang berkembang yang memanfaatkan kontrak pintar untuk mendukung pengeluaran sehari-hari.
Peringatan terbaru tidak menyatakan bahwa Gnosis Pay ditutup, melainkan menyarankan pengguna untuk menarik EURe dan GNO sementara tim bekerja untuk membatasi eksploitasi.
