การโจมตี Gnosis Pay เชื่อมโยงกับโมดูลการหน่วงเวลา Zodiac ขณะที่ผู้ใช้ถอนเงินออก

2 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
3 มุมมอง

การโจมตี Gnosis Pay และการถอนเงิน

ผู้ใช้ Gnosis Pay ถูกกระตุ้นให้ถอนเงินหลังจากเกิดการโจมตีที่เชื่อมโยงกับโมดูลการหน่วงเวลา Zodiac ของแพลตฟอร์ม ตามโพสต์จาก Martin Köppelmann ผู้ร่วมก่อตั้ง Gnosis และบริษัทความปลอดภัยบล็อกเชน PeckShield โดย Köppelmann กล่าวว่า:

“หากคุณเป็นผู้ใช้ Gnosis Pay – น่าเสียดายที่ฉันต้องแนะนำให้คุณถอนเงินทั้งหมด (EURe และ GNO)”

เขาเตือนว่าโมดูลการหน่วงเวลามีข้อบกพร่องและผู้ใช้อาจ “ได้รับผลกระทบ” โพสต์ดังกล่าวแนะนำให้ผู้ใช้ย้ายทั้ง EURe และ GNO ออกจาก Gnosis Pay ขณะที่ทีมงานกำลังทำงานเกี่ยวกับปัญหานี้

การแจ้งเตือนจาก PeckShield

PeckShield ได้ออกการแจ้งเตือนแยกต่างหากว่า “ผู้ใช้ถูกกระตุ้นให้ถอนเงินทั้งหมด (EURe และ GNO)” และเตือนว่ามีการโจมตีที่ใช้งานอยู่ที่เกี่ยวข้องกับ Gnosis Pay โดยแนะนำให้ผู้ใช้ตรวจสอบการเปิดเผยของตน เนื่องจากพวกเขาอาจได้รับผลกระทบ

รายละเอียดเกี่ยวกับการโจมตี

Köppelmann ได้ชี้แจงในอัปเดตภายหลังว่า:

“ข้อบกพร่องเกี่ยวข้องกับโมดูลการหน่วงเวลา Zodiac”

โดยผู้โจมตีสามารถเริ่มธุรกรรมจาก Safes ที่ใช้โมดูลการหน่วงเวลา อัปเดตนี้ให้รายละเอียดเพิ่มเติมเกี่ยวกับแหล่งที่มาทางเทคนิคของการโจมตี หลังจากการเตือนครั้งแรกที่กล่าวถึงเพียงข้อบกพร่องของโมดูลการหน่วงเวลา

มาตรการควบคุมความเสียหาย

Köppelmann กล่าวเพิ่มเติมว่า:

“เรากำลังดำเนินการหลายมาตรการเพื่อควบคุมความเสียหาย เช่น การขอให้ผู้ตรวจสอบสะพานหยุด Gnosis Pay ใช้บัญชีที่อิงจาก Safe พร้อมโมดูลสัญญาอัจฉริยะ”

เอกสารของ Gnosis ระบุว่าบัญชี Gnosis Pay ใช้โมดูลการหน่วงเวลาและโมดูลบทบาทเพื่อสนับสนุนการชำระเงินด้วยบัตรในขณะที่ยังคงให้ผู้ใช้ควบคุมบัญชีของตน

การออกแบบโมดูลการหน่วงเวลา

โมดูลการหน่วงเวลาได้รับการออกแบบมาเพื่อวางการรอคอยสั้น ๆ ก่อนที่ธุรกรรมที่ออกจะดำเนินการ ซึ่งช่วยให้ผู้ใช้มีเวลาตอบสนองก่อนที่การโอนบางอย่างจะเสร็จสมบูรณ์

การชดเชยการสูญเสีย

Köppelmann กล่าวยืนยันว่า:

“โปรดมั่นใจว่า Gnosis จะชดเชยการสูญเสียของผู้ใช้ทั้งหมด”

ขณะนี้ยังไม่มีตัวเลขการสูญเสียสุดท้ายถูกเผยแพร่ ทีมงานยังไม่ได้เผยแพร่โพสต์หลังการตายที่อธิบายว่ามีบัญชีจำนวนเท่าใดที่ได้รับผลกระทบหรือว่ากิจกรรมของผู้โจมตีทั้งหมดได้หยุดลงหรือไม่

ข้อมูลเพิ่มเติมเกี่ยวกับ Gnosis Pay

ตามที่รายงานก่อนหน้านี้โดย crypto.news Gnosis Pay ได้เปิดตัวบัตรการดูแลตนเองสำหรับการใช้จ่ายคริปโตที่ผู้ค้าของ Visa ผลิตภัณฑ์นี้ถูกสร้างขึ้นเพื่อเชื่อมต่อกระเป๋าเงินบล็อกเชนกับการชำระเงินในโลกจริง การออกแบบนี้ทำให้ Gnosis Pay อยู่ในกลุ่มเครื่องมือการชำระเงินคริปโตที่กำลังเติบโตซึ่งใช้สัญญาอัจฉริยะเพื่อสนับสนุนการใช้จ่ายในชีวิตประจำวัน

การเตือนล่าสุดไม่ได้อธิบายว่า Gnosis Pay ถูกปิดลง แต่บอกว่าผู้ใช้ควรถอน EURe และ GNO ขณะที่ทีมงานทำงานเพื่อควบคุมการโจมตี

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog