Pangkalahatang ulat: Aktibong exploit na tumama sa Zodiac delay module ng Gnosis Pay — hinihingi ang pag-withdraw ng EURe at GNO mula sa mga user Sinabi sa mga user ng Gnosis Pay na agad na mag-withdraw ng kanilang pera matapos ma-link ang aktibong exploit sa Zodiac delay module ng platform, ayon sa mga post ni Martin Köppelmann, co-founder ng Gnosis, at ang blockchain security firm na PeckShield. “Kung ikaw ay isang user ng Gnosis Pay – nangangailangan akong payuhan: mag-withdraw ng lahat ng pera (EURe at GNO),” isinulat ni Köppelmann sa X, na babala na ang delay module ay may bug at ang mga user “ay maaaring maapektuhan.” Sinundan ni PeckShield ang babala, na hinihingi sa mga user na “tingnan ang inyong exposure, dahil maaaring maapektuhan kayo” at mag-withdraw ng EURe at GNO. Ano ang nangyayari Ang Gnosis Pay ay binuo sa mga Safe-based account na nakasalalay sa smart contract modules. Sinabi ni Köppelmann pagkatapos na ang vulnerability ay nasa Zodiac delay module: ang attacker ay makakapag-initiate ng mga transaksyon mula sa mga Safe na gumagamit ng delay module na ito. Sa normal na operasyon, naglalagay ang Delay Module ng maikling paghihintay sa mga outgoing transaction upang makapag-react ang mga user bago matapos ang pag-transfer; ang bug ay tila nagpapahintulot sa attacker na i-bypass ang proteksyon na ito. Pagsasaklaw at tugon Sinabi ng Gnosis na nagpapatupad sila ng maraming hakbang upang saklawin ang pinsala, kabilang ang paghingi sa bridge validators na ipa-pause ang kanilang aktibidad—isang hakbang na layuning magpabagal o maiwasan ang cross-chain movement ng mga apektadong pera. Siniguro rin ni Köppelmann na “sasakop ng Gnosis lahat ng pagkawala ng user.” Sa oras ng mga babala, wala pang ipinahayag na kabuuang halaga ng pagkawala, at hindi pa inilabas ng team ang buong post-mortem o listahan ng apektadong account. Konteksto at epekto Ang Gnosis Pay ay ipinakilala ang isang self-custody card para sa paggastos ng crypto sa mga merchant ng Visa, na nag-uugnay sa blockchain wallets sa mga real-world payment sa pamamagitan ng smart-contract-controlled accounts. Ang disenyo na ito ay nakasalalay sa modules tulad ng Delay at Roles modules upang kontrolin ang permissions at timing, kaya ang mga vulnerability sa mga module na ito ay maaaring magdulot ng direkta at malaking epekto sa pera ng mga user. Kasalukuyang kalagayan at gabay sa user Hindi inilarawan bilang isara ang Gnosis Pay—ngunit sinasabi nina Köppelmann at PeckShield na malakas na payuhan ang mga user na mag-withdraw ng kanilang EURe at GNO habang gumagawa ang team upang saklawin ang exploit. Dapat suriin ng mga user ang opisyal na mga channel ng Gnosis para sa update at tingnan ang anumang konektadong Safe para sa suspicious transactions.
Ang Zodiac Delay Module ng Gnosis Pay ay nasa ilalim ng aktibong pag-exploit, inirerekomenda sa mga user na mag-withdraw ng EURe at GNO
ChainGPTI-share
Summary
Isang DeFi exploit ang kasalukuyang nagtatarget sa Zodiac delay module ng Gnosis Pay, na nagpapahiwatig ng mahigpit na panawagan para sa mga user na mag-withdraw ng EURe at GNO. Ang mga alerto sa security mula kay Martin Köppelmann, co-founder ng Gnosis, at PeckShield ay nagpapakita na ang mga attacker ay makakapagbypass ng delay, na nagreresulta sa panganib ng hindi awtorisadong pag-transfer. Sinuspensyon na ng Gnosis ang cross-chain activity at pinangako na tutugunan ang mga pagkawala. Inirerekomenda sa mga user na suriin ang kanilang account at sundin ang opisyal mga update.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.