ヘッドライン:アクティブな攻撃がGnosis PayのZodiac遅延モジュールを標的—ユーザーにEUReとGNOの出金を促す Gnosis共同創設者であるマーチン・ケッペルマン氏とブロックチェーンセキュリティ企業PeckShieldの投稿によると、Gnosis Payのユーザーは、同プラットフォームのZodiac遅延モジュールに関連するアクティブな攻撃が発生したため、直ちに資金を引き出すよう指示された。 「Gnosis Payのユーザーの方々へ—残念ながら、すべての資金(EUReとGNO)を出金することをお勧めします」とケッペルマン氏はX上で記しており、遅延モジュールにバグが存在し、ユーザーが影響を受ける可能性があると警告した。PeckShieldも同様の警戒を呼びかけ、「ご自身のリスクを確認してください。影響を受ける可能性があります」とし、EUReとGNOの出金を促した。 発生していること Gnosis Payは、スマートコントラクトモジュールに依存するSafeベースのアカウントで構築されている。ケッペルマン氏は後日、脆弱性がZodiac遅延モジュールに存在すると説明した。攻撃者は、この遅延モジュールを使用するSafeから取引を開始できる可能性があるという。通常、遅延モジュールは送金前に短時間の待機期間を設け、ユーザーが対応できるようにするが、このバグにより攻撃者がこの保護機能を回避できるようになっている。 対応と対策 Gnosisは、関連する資金のクロスチェーン移動を遅らせたり阻止したりすることを目的として、ブリッジバリデーターに活動の一時停止を要請するなど、被害の拡大を防ぐため複数の対策を講じている。ケッペルマン氏はまた、「Gnosisはすべてのユーザー損失を補填します」と約束した。警告発表時点では、損失額は公表されておらず、チームはまだ完全な事後分析や影響を受けたアカウントの合計数を発表していない。 背景と影響 Gnosis Payは、ブロックチェーンウォレットをスマートコントラクト制御アカウント経由で実世界の決済に接続し、Visaマーチャントでの暗号資産利用向けにセルフカストディーカードを提供している。この設計は、権限とタイミングを管理するために遅延モジュールやロールモジュールなどのモジュールに依存しており、これらのモジュールに脆弱性が存在すると、ユーザーの資金に直接的かつ重大な影響を及ぼす可能性がある。 状況とユーザーへのガイドライン Gnosis Payはシャットダウンされたとはされていないが、ケッペルマン氏とPeckShieldはともに、チームが攻撃の拡大を防いでいる間、ユーザーがEUReとGNOを出金することを強く推奨している。ユーザーは公式Gnosisチャンネルでの更新情報を確認し、接続されたすべてのSafeで不審な取引がないかチェックする必要がある。
Gnosis PayのZodiac Delayモジュールが積極的な攻撃を受けているため、ユーザーにはEUReとGNOの出金が促されています
ChainGPT共有
概要
現在、DeFiの攻撃がGnosis PayのZodiac遅延モジュールを標的としており、ユーザーに対してEUReとGNOの出金を緊急に呼びかけています。Gnosis共同創設者であるMartin KöppelmannとPeckShieldからのセキュリティ侵害アラートによると、攻撃者は遅延を回避し、不正な振替を可能にしています。Gnosisはクロスチェーン活動を一時停止し、損失を補填すると約束しています。ユーザーは口座を確認し、公式情報に従うよう勧められています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。