Cảnh báo từ Gnosis Pay về lỗ hổng bảo mật
Người dùng Gnosis Pay được khuyến cáo rút tiền ngay lập tức sau khi phát hiện một lỗ hổng liên quan đến mô-đun trì hoãn Zodiac của nền tảng. Thông tin này được xác nhận bởi đồng sáng lập Gnosis, Martin Köppelmann, và công ty bảo mật blockchain PeckShield.
“Nếu bạn là người dùng Gnosis Pay, thật không may, tôi phải khuyên bạn: hãy rút tất cả tiền (EURe và GNO),” Martin Köppelmann chia sẻ trên mạng xã hội X.
Ông cho biết mô-đun trì hoãn đang gặp lỗi và cảnh báo rằng người dùng “có thể bị ảnh hưởng”. Bài đăng đã yêu cầu người dùng chuyển cả EURe và GNO ra khỏi Gnosis Pay trong khi đội ngũ kỹ thuật làm việc để khắc phục sự cố.
“Người dùng được khuyến cáo mạnh mẽ rút tất cả tiền (EURe và GNO),” PeckShield cho biết trong một thông báo riêng.
#PeckShieldAlert đã cảnh báo rằng có một lỗ hổng đang hoạt động và người dùng nên rút tất cả tiền (EURe và GNO) ngay lập tức. Công ty bảo mật blockchain này cũng khuyến nghị người dùng kiểm tra mức độ tiếp xúc của họ vì họ có thể đã bị ảnh hưởng.
Chi tiết về lỗ hổng
“Lỗi này liên quan đến mô-đun trì hoãn Zodiac,” Köppelmann cho biết trong một cập nhật sau đó. Ông cho biết kẻ tấn công có thể khởi tạo giao dịch từ các Safe sử dụng mô-đun trì hoãn. Cập nhật này đã cung cấp thêm chi tiết về nguồn gốc kỹ thuật của lỗ hổng, sau khi cảnh báo đầu tiên chỉ đề cập đến lỗi của mô-đun trì hoãn.
Lỗi này cho phép kẻ tấn công khởi tạo giao dịch từ các Safe có mô-đun trì hoãn. Chúng tôi đang thực hiện nhiều biện pháp khác nhau để hạn chế thiệt hại, bao gồm yêu cầu tạm dừng các xác thực cầu.
Gnosis Pay sử dụng các tài khoản dựa trên Safe với các mô-đun hợp đồng thông minh. Tài liệu của Gnosis Pay cho biết các tài khoản này sử dụng Mô-đun Trì hoãn và Mô-đun Vai trò để hỗ trợ thanh toán thẻ, đồng thời giữ cho người dùng kiểm soát tài khoản của họ. Mô-đun Trì hoãn được thiết kế để đặt một khoảng thời gian ngắn trước khi các giao dịch ra ngoài có thể thực hiện, cho phép người dùng có thời gian phản ứng trước khi một số chuyển khoản được hoàn tất.
“Chúng tôi đang thực hiện nhiều biện pháp khác nhau để hạn chế thiệt hại, bao gồm yêu cầu tạm dừng các xác thực cầu,” Köppelmann cho biết.
Tuyên bố này cho thấy Gnosis đang làm việc với các nhà cung cấp hạ tầng bên ngoài trong khi họ phản ứng với lỗ hổng. Các xác thực cầu có thể đóng vai trò trong việc di chuyển giữa các chuỗi, vì vậy việc tạm dừng có thể giúp làm chậm việc di chuyển thêm của các quỹ bị ảnh hưởng.
“Hãy yên tâm, Gnosis sẽ bù đắp tất cả các khoản lỗ của người dùng,” Köppelmann khẳng định.
Tuy nhiên, chưa có con số thiệt hại cuối cùng nào được công bố tại thời điểm viết bài. Đội ngũ cũng chưa phát hành một báo cáo đầy đủ giải thích có bao nhiêu tài khoản bị ảnh hưởng hoặc liệu tất cả hoạt động của kẻ tấn công đã dừng lại hay chưa.
Thông tin thêm về Gnosis Pay
Như đã được báo cáo trước đó bởi crypto.news, Gnosis Pay đã ra mắt một thẻ tự quản lý cho việc chi tiêu tiền điện tử tại các thương nhân Visa. Sản phẩm này được thiết kế để kết nối ví blockchain với các khoản thanh toán thực tế, đưa Gnosis Pay vào một nhóm ngày càng tăng các công cụ thanh toán tiền điện tử sử dụng hợp đồng thông minh để hỗ trợ chi tiêu hàng ngày.
Điều này cũng đặt nhiều sự chú ý hơn vào mã điều khiển quyền truy cập ví và thời gian giao dịch. Cảnh báo mới nhất không cho thấy Gnosis Pay đã ngừng hoạt động. Nó chỉ ra rằng người dùng nên rút EURe và GNO trong khi đội ngũ làm việc để hạn chế lỗ hổng.
