Gnosis Pay Kullanıcıları, Zodiac Gecikme Modülü Açığından Sonra Fonları Çekmeye Çağrıldı

Gnosis Pay kullanıcıları, platformun Zodiac gecikme modülüyle bağlantılı aktif bir istismarın ardından fonlarını çekmeleri konusunda uyarıldı. Gnosis'in kurucu ortağı Martin Köppelmann ve blockchain güvenlik firması PeckShield'in paylaşımlarına göre, kullanıcılar EURe ve GNO'larını çekmeye teşvik edildi.

Köppelmann, açığın saldırganın modülü kullanarak Safelerden işlem başlatmasına izin verdiğini belirtti. Gnosis, köprü doğrulayıcılarından faaliyetlerini durdurmalarını isterken, kullanıcı kayıplarını karşılayacağını duyurdu. Köppelmann, X'te yaptığı paylaşımda, "Eğer bir Gnosis Pay kullanıcısıysanız - maalesef tavsiye etmek zorundayım: tüm fonları (EURe ve GNO) çekin" dedi. Gecikme modülünde bir hata olduğunu ve kullanıcıları uyardı. PeckShield da ayrı bir uyarıda, kullanıcıları fonlarını çekmeye çağırdı.

Blockchain güvenlik firması, Köppelmann'ın Gnosis Pay ile ilgili aktif bir istismar konusunda uyardığını belirtti. Ayrıca, kullanıcıların etkilenip etkilenmediklerini kontrol etmelerini istedi. Köppelmann, daha sonraki bir güncellemede, hatanın "Zodiac gecikme modülü" ile ilgili olduğunu ve saldırganın bu modülü kullanan Safelerden işlem başlatabildiğini açıkladı. Gnosis Pay, akıllı sözleşme modülleriyle Safe tabanlı hesaplar kullanır. Kendi belgelerinde, Gnosis Pay hesaplarının, kullanıcıların hesaplarının kontrolünü elinde tutarken kart ödemelerini desteklemek için bir Gecikme Modülü ve bir Rol Modülü kullandığı belirtiliyor. Gecikme Modülü, giden işlemlerin yürütülmesinden önce kısa bir bekleme süresi sağlamak üzere tasarlanmıştır.

Köppelmann, hasarı kontrol altına almak için çeşitli önlemler aldıklarını ve köprü doğrulayıcılarından duraklatmalarını istediklerini belirtti. Bu açıklama, Gnosis'in istismara yanıt verirken dış altyapı sağlayıcılarıyla çalıştığını gösteriyor. Köprü doğrulayıcılar, zincirler arası harekette rol oynayabilir, bu nedenle bir duraklama, etkilenen fonların daha fazla hareketini yavaşlatmaya yardımcı olabilir. Köppelmann, "İçiniz rahat olsun, Gnosis tüm kullanıcı kayıplarını karşılayacak" dedi. Yazım sırasında henüz nihai bir kayıp rakamı yayınlanmadı. Ekip ayrıca, kaç hesabın etkilendiğini veya tüm saldırgan faaliyetlerinin durup durmadığını açıklayan tam bir inceleme yayınlamadı.

Daha önce crypto.news tarafından bildirildiği üzere, Gnosis Pay, Visa tüccarlarında kripto harcaması için bir self-custody kartı piyasaya sürdü. Bu ürün, blockchain cüzdanlarını gerçek dünya ödemeleriyle bağlamak için tasarlandı. Bu tasarım, Gnosis Pay'i, günlük harcamaları desteklemek için akıllı sözleşmeler kullanan büyüyen bir kripto ödeme araçları grubuna yerleştiriyor. Ayrıca, cüzdan izinlerini ve işlem zamanlamasını kontrol eden koda daha fazla dikkat çekiyor. En son uyarı, Gnosis Pay'in kapatıldığını belirtmiyor. Kullanıcıların, ekip istismarı kontrol altına almaya çalışırken EURe ve GNO'larını çekmeleri gerektiğini söylüyor.