Titular: Explotación activa afecta el módulo de retraso de Gnosis Pay: se insta a los usuarios a retirar EURe y GNO A los usuarios de Gnosis Pay se les indicó que retiraran sus fondos inmediatamente después de que se vinculó una explotación activa al módulo de retraso de Zodiac de la plataforma, según publicaciones del cofundador de Gnosis, Martin Köppelmann, y la empresa de seguridad blockchain PeckShield. “Si eres usuario de Gnosis Pay – desafortunadamente tengo que recomendar: retira todos los fondos (EURe y GNO)”, escribió Köppelmann en X, advirtiendo que el módulo de retraso contiene un error y que los usuarios “podrían verse afectados”. PeckShield reforzó la alerta, instando a los usuarios a “verificar su exposición, ya que podrías estar afectado” y a retirar EURe y GNO. ¿Qué está sucediendo? Gnosis Pay se construye sobre cuentas basadas en Safe que dependen de módulos de contrato inteligente. Köppelmann explicó más tarde que la vulnerabilidad se encuentra en el módulo de retraso de Zodiac: se informa que el atacante puede iniciar transacciones desde Safes que utilizan ese módulo de retraso. En funcionamiento normal, el Módulo de Retraso impone un breve período de espera a las transacciones salientes para que los usuarios puedan reaccionar antes de que las transferencias se completen; el error parece permitir que un atacante omita esa protección. Contención y respuesta Gnosis afirmó que está tomando múltiples medidas para contener el daño, incluyendo pedir a los validadores de puente que suspendan su actividad — una medida destinada a ralentizar o prevenir el movimiento entre cadenas de los fondos afectados. Köppelmann también se comprometió a que “Gnosis cubrirá todas las pérdidas de los usuarios”. En el momento de las advertencias, no se había publicado un total de pérdidas, y el equipo aún no ha lanzado un informe completo post-mortem ni un recuento de las cuentas afectadas. Antecedentes e implicaciones Gnosis Pay lanzó una tarjeta de autocustodia para gastar cripto en comerciantes Visa, conectando monederos blockchain con pagos del mundo real mediante cuentas controladas por contratos inteligentes. Este diseño depende de módulos como los de Retraso y Roles para gestionar permisos y tiempos, por lo que las vulnerabilidades en esos módulos pueden tener consecuencias directas y materiales para los fondos de los usuarios. Estado y orientación para usuarios Gnosis Pay no se ha descrito como cerrado — pero tanto Köppelmann como PeckShield recomiendan encarecidamente que los usuarios retiren sus EURe y GNO mientras el equipo trabaja para contener la explotación. Los usuarios deben monitorear los canales oficiales de Gnosis para actualizaciones y verificar cualquier Safe conectado en busca de transacciones sospechosas.
El módulo Zodiac Delay de Gnosis Pay está bajo explotación activa; se insta a los usuarios a retirar EURe y GNO
ChainGPTCompartir
Resumen
Actualmente, una explotación DeFi está atacando el módulo de retraso de Gnosis Pay, lo que ha generado llamados urgentes para que los usuarios retiren EURe y GNO. Las alertas de brecha de seguridad del cofundador de Gnosis, Martin Köppelmann, y PeckShield revelan que los atacantes pueden omitir el retraso, poniendo en riesgo transferencias no autorizadas. Gnosis ha suspendido la actividad entre cadenas y se ha comprometido a cubrir las pérdidas. Se aconseja a los usuarios revisar sus cuentas y seguir las actualizaciones oficiales.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.