الصفحة الرئيسية
الأخبار
التفاصيل

وحدة تأخير زودياك الخاصة بـ Gnosis Pay تحت استغلال نشط، ويُطلب من المستخدمين سحب EURe وGNO

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
يُستهدف حاليًا وحدة التأخير Zodiac في Gnosis Pay من خلال استغلال في DeFi، مما يدفع إلى دعوات عاجلة للمستخدمين لسحب EURe وGNO. وكشفت تحذيرات حول خرق أمني من مارتن كوبيلمان، المؤسس المشارك لـ Gnosis، وPeckShield أن المهاجمين يمكنهم تجاوز فترة التأخير، مما يعرض التحويلات غير المصرح بها للخطر. وقد أوقفت Gnosis النشاط عبر السلاسل وتعهدت بتعويض الخسائر. يُنصح المستخدمون بالتحقق من حساباتهم ومتابعة التحديثات الرسمية.

العنوان: استغلال نشط يستهدف وحدة التأخير في Gnosis Pay — يُطلب من المستخدمين سحب EURe وGNO تم إبلاغ مستخدمي Gnosis Pay بسحب أموالهم فورًا بعد ربط استغلال نشط بوحدة التأخير في المنصة، وفقًا لمنشورات من مُؤسِّس Gnosis المشترك مارتن كوبيلمان وشركة أمن البلوك تشين PeckShield. كتب كوبيلمان على X: "إذا كنت مستخدمًا لـ Gnosis Pay – للأسف، أوصي بسحب جميع الأموال (EURe وGNO)"، محذرًا من أن وحدة التأخير تحتوي على خطأ وقد "يتأثر المستخدمون". وكررت PeckShield التحذير، مشجعة المستخدمين على "التحقق من مدى تعرضكم، فقد تكونون متأثرين" وسحب EURe وGNO. ما الذي يحدث؟ تم بناء Gnosis Pay على حسابات مبنية على Safe، والتي تعتمد على وحدات العقد الذكية. وشرح كوبيلمان لاحقًا أن الثغرة توجد في وحدة التأخير في Zodiac: حيث يُزعم أن المهاجم قادر على بدء المعاملات من حسابات Safe التي تستخدم هذه الوحدة. وفي الظروف الطبيعية، تفرض وحدة التأخير فترة انتظار قصيرة على المعاملات الصادرة حتى يتمكن المستخدمون من التصرف قبل إتمام التحويلات؛ لكن يبدو أن الخطأ يسمح للمهاجم بتجاوز هذا الحماية. السيطرة والاستجابة قالت Gnosis إنها تتخذ خطوات متعددة للحد من الأضرار، بما في ذلك طلب من مُحققين الجسر إيقاف النشاط — وهي خطوة تهدف إلى إبطاء أو منع نقل الأموال المتأثرة عبر السلاسل. كما تعهد كوبيلمان بأن "ستغطي Gnosis جميع الخسائر التي يتكبدها المستخدمون". وفي وقت صدور التحذيرات، لم يكن هناك إجمالي مُنشور للخسائر، ولم تُصدر الفريق بعد تقريرًا شاملاً عن الحادث أو قائمة بالحسابات المتأثرة. الخلفية والآثار أطلقت Gnosis Pay بطاقة تحكم ذاتي للإنفاق بالعملات المشفرة لدى تجار Visa، وتربط المحافظ البلوك تشين بالمدفوعات الواقعية عبر حسابات تخضع للعقد الذكي. يعتمد هذا التصميم على وحدات مثل وحدة التأخير ووحدات الأدوار لتنظيم الصلاحيات والتوقيت، لذا فإن الثغرات في هذه الوحدات يمكن أن تؤدي إلى عواقب مباشرة ومادية على أموال المستخدمين. الحالة وتوجيهات المستخدمين لم يُوصف Gnosis Pay بأنه مُغلق — لكن كوبيلمان وPeckShield يوصيان بشدة بأن يسحب المستخدمون EURe وGNO بينما تعمل الفريق على احتواء الاستغلال. يجب على المستخدمين مراقبة القنوات الرسمية لـ Gnosis للحصول على تحديثات والتحقق من أي حسابات Safe متصلة بحثًا عن معاملات مشبوهة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.