Gnosis Pay 사용자들에게 자금 인출 권고
Gnosis Pay 사용자들은 플랫폼의 Zodiac 지연 모듈과 관련된 활성 취약점으로 인해 자금을 인출하라는 권고를 받았습니다. Gnosis 공동 창립자 Martin Köppelmann과 블록체인 보안 회사 PeckShield의 게시물에 따르면,
“Gnosis Pay 사용자라면 불행히도 모든 자금(EURe 및 GNO)을 인출할 것을 권장합니다,”
라고 Köppelmann이 X에서 말했습니다. 그는 지연 모듈에 버그가 있으며 사용자가 “영향을 받을 수 있다”고 경고했습니다.
이 게시물은 팀이 문제를 해결하는 동안 사용자에게 Gnosis Pay에서 EURe와 GNO를 모두 이동할 것을 권장했습니다.
“사용자들은 모든 자금(EURe 및 GNO)을 인출할 것을 강력히 권장합니다,”
라고 PeckShield가 별도의 경고에서 말했습니다. #PeckShieldAlert는 Gnosis Pay와 관련된 활성 취약점이 있다고 경고했습니다.
취약점의 기술적 출처
Köppelmann은 Gnosis Pay와 관련된 활성 취약점에 대해 경고했다고 전했습니다. 또한 사용자가 영향을 받을 수 있으므로 자신의 노출을 확인할 것을 권장했습니다.
“버그는 Zodiac 지연 모듈과 관련이 있습니다,”
라고 Köppelmann이 후속 업데이트에서 말했습니다. 그는 공격자가 지연 모듈을 사용하는 Safes에서 거래를 시작할 수 있다고 밝혔습니다.
이 업데이트는 첫 번째 경고가 단지 지연 모듈 버그에만 언급되었던 것에 비해 취약점의 기술적 출처에 대한 더 많은 세부 정보를 제공했습니다. 이 버그는 “Zodiac 지연 모듈”과 관련이 있습니다. 공격자는 그러한 지연 모듈이 있는 Safes에서 거래를 시작할 수 있습니다.
Gnosis의 대응 조치
우리는 피해를 제한하기 위해 다양한 조치를 취하고 있으며, 브리지 검증자에게 일시 중지를 요청하고 있습니다. Gnosis Pay는 스마트 계약 모듈이 있는 Safe 기반 계정을 사용합니다. 자체 문서에 따르면 Gnosis Pay 계정은 카드 결제를 지원하면서 사용자가 자신의 계정을 제어할 수 있도록 지연 모듈과 역할 모듈을 사용합니다. 지연 모듈은 아웃고잉 거래가 실행되기 전에 짧은 대기 시간을 두도록 설계되었습니다.
“우리는 피해를 제한하기 위해 다양한 조치를 취하고 있으며, 브리지 검증자에게 일시 중지를 요청하고 있습니다,”
라고 Köppelmann이 말했습니다. 이 성명은 Gnosis가 취약점에 대응하는 동안 외부 인프라 제공업체와 협력하고 있음을 보여줍니다. 브리지 검증자는 크로스 체인 이동에서 역할을 할 수 있으므로 일시 중지가 영향을 받은 자금의 추가 이동을 늦추는 데 도움이 될 수 있습니다.
사용자 손실 보상
“안심하세요, Gnosis는 모든 사용자 손실을 보상할 것입니다,”
라고 Köppelmann이 말했습니다. 작성 시점에서 최종 손실 수치는 발표되지 않았습니다. 팀은 또한 몇 개의 계정이 영향을 받았는지 또는 모든 공격자 활동이 중단되었는지에 대한 전체 사후 분석을 발표하지 않았습니다.
crypto.news에 의해 이전에 보도된 바와 같이, Gnosis Pay는 Visa 상점에서 암호화폐 지출을 위한 자가 보관 카드를 출시했습니다. 이 제품은 블록체인 지갑을 실제 결제와 연결하도록 설계되었습니다. 이러한 설계는 Gnosis Pay를 일상적인 지출을 지원하기 위해 스마트 계약을 사용하는 증가하는 암호화폐 결제 도구 그룹에 포함시킵니다.
최신 경고는 Gnosis Pay가 중단되었다고 설명하지 않습니다. 팀이 취약점을 제한하기 위해 작업하는 동안 사용자는 EURe와 GNO를 인출해야 한다고 말합니다.
