Babala sa mga Gumagamit ng Gnosis Pay
Ang mga gumagamit ng Gnosis Pay ay pinayuhan na bawiin ang kanilang mga pondo matapos ang isang aktibong exploit na konektado sa Zodiac delay module ng platform. Ayon sa mga post mula sa co-founder ng Gnosis na si Martin Köppelmann at sa blockchain security firm na PeckShield, nagkaroon ng bug sa delay module na nagdulot ng panganib sa mga gumagamit.
“Kung ikaw ay isang gumagamit ng Gnosis Pay, sa kasamaang palad, kailangan kong imungkahi: bawiin ang lahat ng pondo (EURe at GNO),”
sabi ni Köppelmann sa X.
Nagbigay siya ng babala na ang mga gumagamit “ay maaaring maapektuhan”. Ang post na ito ay nag-udyok sa mga gumagamit na ilipat ang kanilang EURe at GNO mula sa Gnosis Pay habang ang koponan ay nagtatrabaho upang ayusin ang isyu.
“Ang mga gumagamit ay mariing pinapayuhan na bawiin ang lahat ng pondo (EURe at GNO),”
sabi ng PeckShield sa isang hiwalay na alerto.
Detalye ng Exploit
Ang #PeckShieldAlert ay nagbigay-alam na mayroong aktibong exploit at nagbigay ng babala sa mga gumagamit na suriin ang kanilang exposure dahil maaari silang maapektuhan. Sinabi ni Köppelmann na ang bug ay may kaugnayan sa Zodiac delay module, kung saan ang mga umaatake ay maaaring magsimula ng mga transaksyon mula sa mga Safes na gumagamit ng delay module.
Ang update ay nagbigay ng higit pang detalye sa teknikal na pinagmulan ng exploit matapos ang unang babala na tumukoy lamang sa bug ng delay module. Ang bug na ito ay nagbibigay-daan sa mga umaatake na magsimula ng mga transaksyon mula sa mga Safes na may delay module. Ang Gnosis team ay nagsasagawa ng iba’t ibang hakbang upang pigilan ang pinsala, kabilang ang paghingi sa mga bridge validators na huminto.
Impormasyon Tungkol sa Gnosis Pay
Ang Gnosis Pay ay gumagamit ng mga Safe-based na account na may mga smart contract module. Ayon sa kanilang dokumentasyon, ang mga account ng Gnosis Pay ay gumagamit ng Delay Module at Roles Module upang suportahan ang mga pagbabayad sa card habang pinapanatili ang kontrol ng mga gumagamit sa kanilang mga account. Ang Delay Module ay dinisenyo upang maglagay ng maikling paghihintay bago maisagawa ang mga outgoing na transaksyon, na nagbibigay ng oras sa mga gumagamit upang tumugon bago makumpleto ang ilang mga paglilipat.
“Gumagawa kami ng iba’t ibang hakbang upang pigilan ang pinsala, tulad ng paghingi sa mga bridge validators na huminto,”
sabi ni Köppelmann.
Ipinapakita ng pahayag na ang Gnosis ay nakikipagtulungan sa mga panlabas na tagapagbigay ng imprastruktura habang tumutugon ito sa exploit. Ang mga bridge validators ay maaaring gumanap ng papel sa cross-chain movement, kaya ang isang paghinto ay maaaring makatulong na pabagalin ang karagdagang paggalaw ng mga apektadong pondo.
Pagkawala at Pagsasaayos
“Maging panatag, ang Gnosis ay sasagutin ang lahat ng pagkalugi ng gumagamit,”
sabi ni Köppelmann.
Sa oras ng pagsusulat, walang pinal na bilang ng pagkalugi ang nailathala at ang koponan ay hindi pa naglabas ng buong post-mortem na nagpapaliwanag kung gaano karaming mga account ang naapektuhan o kung ang lahat ng aktibidad ng umaatake ay huminto na.
Impormasyon Tungkol sa Gnosis Pay Card
Tulad ng naunang iniulat ng crypto.news, inilunsad ng Gnosis Pay ang isang self-custody card para sa crypto spending sa mga merchant ng Visa. Ang produktong ito ay itinayo upang ikonekta ang mga blockchain wallet sa mga pagbabayad sa totoong mundo, na naglalagay sa Gnosis Pay sa isang lumalagong grupo ng mga tool sa pagbabayad ng crypto na gumagamit ng mga smart contract upang suportahan ang pang-araw-araw na paggastos. Ang pinakabagong babala ay hindi naglalarawan sa Gnosis Pay bilang sarado, kundi nagsasaad na ang mga gumagamit ay dapat bawiin ang EURe at GNO habang ang koponan ay nagtatrabaho upang pigilan ang exploit.
