Titre : Une exploitation active cible le module de délai de Gnosis Pay — les utilisateurs sont invités à retirer leurs EURe et GNO Les utilisateurs de Gnosis Pay ont été invités à retirer immédiatement leurs fonds après qu’une exploitation active ait été liée au module de délai de la plateforme, selon des publications de Martin Köppelmann, cofondateur de Gnosis, et de l’entreprise de sécurité blockchain PeckShield. « Si vous êtes un utilisateur de Gnosis Pay – malheureusement, je dois recommander : retirez tous vos fonds (EURe et GNO) », a écrit Köppelmann sur X, en avertissant que le module de délai contient une faille et que les utilisateurs « pourraient être affectés ». PeckShield a réitéré l’alerte, exhortant les utilisateurs à « vérifier votre exposition, car vous pourriez être affecté » et à retirer EURe et GNO. Ce qui se passe Gnosis Pay repose sur des comptes basés sur Safe, qui dépendent de modules de contrat intelligent. Köppelmann a ensuite expliqué que la vulnérabilité se trouve dans le module de délai Zodiac : l’attaquant serait en mesure d’initier des transactions depuis des Safes utilisant ce module de délai. En conditions normales, le module de délai impose une courte période d’attente aux transactions sortantes afin que les utilisateurs puissent réagir avant la finalisation des transferts ; la faille semble permettre à un attaquant de contourner cette protection. Containement et réponse Gnosis a déclaré qu’il prend plusieurs mesures pour contenir les dégâts, notamment en demandant aux validateurs de pont de suspendre leurs activités — une mesure visant à ralentir ou empêcher les mouvements cross-chain des fonds affectés. Köppelmann a également promis que « Gnosis couvrira toutes les pertes des utilisateurs ». Au moment des alertes, aucun bilan total des pertes n’avait été publié, et l’équipe n’avait pas encore publié de post-mortem complet ni un décompte des comptes affectés. Contexte et implications Gnosis Pay a lancé une carte à auto-gestion pour dépenser des crypto-monnaies chez des Merchants Visa, reliant les wallets blockchain aux paiements du monde réel via des comptes contrôlés par contrat intelligent. Ce design repose sur des modules comme les modules de délai et de rôles pour gérer les autorisations et les délais ; des vulnérabilités dans ces modules peuvent donc avoir des conséquences directes et concrètes sur les fonds des utilisateurs. Statut et recommandations aux utilisateurs Gnosis Pay n’a pas été décrit comme étant hors ligne — mais Köppelmann et PeckShield recommandent fortement aux utilisateurs de retirer leurs EURe et GNO tandis que l’équipe travaille à contenir l’exploitation. Les utilisateurs doivent surveiller les canaux officiels de Gnosis pour obtenir des mises à jour et vérifier tous les Safes connectés à la recherche de transactions suspectes.
Le module de délai Zodiac de Gnosis Pay fait l'objet d'une exploitation active ; les utilisateurs sont invités à retirer EURe et GNO
ChainGPTPartager
Résumé
Une exploitation DeFi cible actuellement le module de délai de Gnosis Pay, incitant les utilisateurs à retirer urgentement EURe et GNO. Des alertes de sécurité provenant de Martin Köppelmann, cofondateur de Gnosis, et de PeckShield révèlent que les attaquants peuvent contourner le délai, exposant à des transferts non autorisés. Gnosis a suspendu les activités interchaînes et s'est engagé à couvrir les pertes. Les utilisateurs sont invités à vérifier leurs comptes et à suivre les mises à jour officielles.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.