Headline: Eksploit aktif menyerang modul penundaan Gnosis Pay — pengguna diminta untuk menarik EURe dan GNO Pengguna Gnosis Pay diminta untuk segera menarik dana mereka setelah eksploit aktif dikaitkan dengan modul penundaan Zodiac platform, menurut posting dari salah satu pendiri Gnosis, Martin Köppelmann, dan perusahaan keamanan blockchain PeckShield. “Jika Anda adalah pengguna Gnosis Pay – sayangnya saya harus merekomendasikan: tarik semua dana (EURe dan GNO),” tulis Köppelmann di X, memperingatkan bahwa modul penundaan mengandung bug dan pengguna “mungkin terdampak.” PeckShield juga mengulangi peringatan tersebut, mendesak pengguna untuk “memeriksa eksposur Anda, karena Anda mungkin terdampak” dan menarik EURe dan GNO. Apa yang terjadi Gnosis Pay dibangun di atas akun berbasis Safe yang bergantung pada modul kontrak pintar. Köppelmann kemudian menjelaskan bahwa kerentanan berada di modul penundaan Zodiac: penyerang dilaporkan mampu memulai transaksi dari Safe yang menggunakan modul penundaan tersebut. Dalam operasi normal, Modul Penundaan memberlakukan periode tunggu singkat pada transaksi keluar agar pengguna dapat bereaksi sebelum transfer selesai; bug ini tampaknya memungkinkan penyerang melewati perlindungan tersebut. Pengendalian dan respons Gnosis mengatakan sedang mengambil beberapa langkah untuk menahan kerusakan, termasuk meminta validator jembatan untuk menghentikan aktivitas — langkah yang bertujuan memperlambat atau mencegah perpindahan lintas-chain dana yang terdampak. Köppelmann juga berjanji bahwa “Gnosis akan menanggung semua kerugian pengguna.” Pada saat peringatan dikeluarkan, belum ada total kerugian yang dipublikasikan, dan tim belum merilis laporan pasca-insiden lengkap atau daftar akun yang terdampak. Latar belakang dan implikasi Gnosis Pay meluncurkan kartu self-custody untuk menghabiskan kripto di merchant Visa, menghubungkan dompet blockchain ke pembayaran dunia nyata melalui akun yang dikendalikan kontrak pintar. Desain ini bergantung pada modul seperti Modul Penundaan dan Modul Peran untuk mengatur izin dan waktu, sehingga kerentanan di modul-modul tersebut dapat memiliki konsekuensi langsung dan material terhadap dana pengguna. Status dan panduan pengguna Gnosis Pay tidak digambarkan sebagai ditutup — tetapi baik Köppelmann maupun PeckShield sangat merekomendasikan agar pengguna menarik EURe dan GNO mereka sementara tim bekerja untuk menahan eksploit. Pengguna harus memantau saluran resmi Gnosis untuk pembaruan dan memeriksa semua Safe yang terhubung untuk transaksi mencurigakan.
Modul Penundaan Zodiac dari Gnosis Pay Sedang Dieksploitasi Secara Aktif, Pengguna Diminta untuk Menarik EURe dan GNO
ChainGPTBagikan
Ringkasan
Eksploitasi DeFi saat ini menargetkan modul penundaan Zodiac milik Gnosis Pay, mendorong seruan mendesak agar pengguna menarik EURe dan GNO. Peringatan kebocoran keamanan dari ko-founder Gnosis Martin Köppelmann dan PeckShield mengungkapkan penyerang dapat melewati penundaan, berisiko menyebabkan transfer tidak sah. Gnosis telah menghentikan aktivitas lintas rantai dan berjanji menanggung kerugian. Pengguna disarankan untuk memeriksa akun mereka dan mengikuti pembaruan resmi.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.