Judul: Eksloit aktif menyerang modul penundaan Gnosis Pay — pengguna digalakkan untuk menarik EURe dan GNO Pengguna Gnosis Pay diminta untuk menarik dana segera selepas eksloit aktif dikaitkan dengan modul penundaan Zodiac platform, menurut postingan daripada rakan penubuh Gnosis, Martin Köppelmann, dan firma keselamatan blok rantai PeckShield. “Jika anda adalah pengguna Gnosis Pay – sayangnya saya perlu mencadangkan: tarik semua dana (EURe dan GNO),” tulis Köppelmann di X, memperingatkan bahawa modul penundaan mengandungi ralat dan pengguna “mungkin terjejas.” PeckShield turut mengulangi amaran itu, mendesak pengguna untuk “semak eksposur anda, kerana anda mungkin terjejas” dan menarik EURe dan GNO. Apa yang berlaku Gnosis Pay dibina di atas akaun berasaskan Safe yang bergantung kepada modul kontrak pintar. Köppelmann kemudian menjelaskan bahawa kelemahan terdapat dalam modul penundaan Zodiac: penyerang dilaporkan mampu memulakan transaksi daripada Safe yang menggunakan modul penundaan tersebut. Dalam operasi biasa, Modul Penundaan mengenakan tempoh tunggu singkat terhadap transaksi keluar supaya pengguna boleh bertindak sebelum pindahan selesai; ralat ini kelihatan membolehkan penyerang melintasi perlindungan itu. Pengawalan dan tindak balas Gnosis mengatakan ia mengambil beberapa langkah untuk mengawal kerosakan, termasuk meminta validator jambatan untuk menghentikan aktiviti — tindakan yang bertujuan untuk memperlambat atau menghalang pergerakan dana yang terjejas antara blok rantai. Köppelmann juga berjanji bahawa “Gnosis akan menanggung semua kerugian pengguna.” Pada masa amaran dikeluarkan, tiada jumlah kerugian yang dipublikasikan, dan pasukan belum lagi mengeluarkan laporan pasca-kejadian penuh atau jumlah akaun yang terjejas. Latar belakang dan implikasi Gnosis Pay melancarkan kad self-custody untuk membelanjakan kripto di saudagar Visa, menghubungkan dompet blok rantai kepada pembayaran dunia nyata melalui akaun yang dikendalikan kontrak pintar. Reka bentuk itu bergantung kepada modul seperti Modul Penundaan dan Modul Peranan untuk mengendalikan kebenaran dan masa, jadi kelemahan dalam modul-modul tersebut boleh membawa kesan langsung dan material terhadap dana pengguna. Status dan panduan pengguna Gnosis Pay tidak digambarkan sebagai ditutup — tetapi kedua-dua Köppelmann dan PeckShield sangat mencadangkan agar pengguna menarik EURe dan GNO mereka sementara pasukan bekerja untuk mengawal eksloit. Pengguna harus memantau saluran rasmi Gnosis untuk pembaruan dan menyemak semua Safe yang disambungkan untuk transaksi mencurigakan.
Modul Penundaan Zodiac Gnosis Pay sedang dieksploitasi secara aktif, pengguna digalakkan untuk menarik keluar EURe dan GNO
ChainGPTKongsi
Ringkasan
Serangan DeFi sedang menargetkan modul penundaan Zodiac Gnosis Pay, mendorong seruan mendesak agar pengguna menarik EURe dan GNO. Notis pelanggaran keselamatan daripada rakan penubuh Gnosis, Martin Köppelmann, dan PeckShield menunjukkan penyerang boleh melintasi penundaan, merisikoka pindahan tanpa kebenaran. Gnosis telah menghentikan aktiviti lintas rantai dan berjanji menanggung kerugian. Pengguna disarankan memeriksa akaun mereka dan mengikuti kemas kini rasmi.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.