Заголовок: Активная эксплуатация уязвимости в модуле задержки Zodiac платформы Gnosis Pay — пользователям рекомендуется вывести EURe и GNO Пользователям Gnosis Pay было рекомендовано немедленно вывести средства после того, как активная эксплуатация была связана с модулем задержки Zodiac платформы, согласно сообщениям сооснователя Gnosis Мартина Кёппельманна и компании по кибербезопасности блокчейна PeckShield. «Если вы пользователь Gnosis Pay — к сожалению, я должен порекомендовать: выведите все средства (EURe и GNO)», — написал Кёппельманн в X, предупредив, что модуль задержки содержит ошибку, и пользователи «могут быть затронуты». PeckShield поддержало предупреждение, призвав пользователей «проверить свою экспозицию, так как вы можете быть затронуты», и вывести EURe и GNO. Что происходит Gnosis Pay построен на аккаунтах Safe, использующих смарт-контрактные модули. Позже Кёппельманн объяснил, что уязвимость находится в модуле задержки Zodiac: злоумышленник, по сообщениям, может инициировать транзакции из Safes, использующих этот модуль задержки. В нормальном режиме модуль задержки вводит короткий период ожидания для исходящих транзакций, чтобы пользователи могли среагировать до завершения переводов; ошибка, похоже, позволяет злоумышленнику обойти эту защиту. Сдерживание и реакция Gnosis заявила, что предпринимает несколько шагов для сдерживания ущерба, включая запрос к валидаторам моста приостановить деятельность — шаг, направленный на замедление или предотвращение межцепочечного перемещения затронутых средств. Кёппельманн также заверил, что «Gnosis покроет все потери пользователей». На момент предупреждений общая сумма потерь не была опубликована, и команда еще не выпустила полный пост-мортем или список затронутых аккаунтов. Фон и последствия Gnosis Pay запустила карту с самохранением для расходования криптовалюты у мерчантов Visa, соединяя блокчейн-кошельки с реальными платежами через аккаунты, управляемые смарт-контрактами. Эта архитектура зависит от модулей, таких как Delay и Roles, для управления разрешениями и временем, поэтому уязвимости в этих модулях могут иметь прямые и значительные последствия для средств пользователей. Статус и рекомендации для пользователей Gnosis Pay не была описана как отключенная — однако Кёппельманн и PeckShield настоятельно рекомендуют пользователям вывести свои EURe и GNO, пока команда работает над сдерживанием эксплуатации. Пользователям следует отслеживать официальные каналы Gnosis для обновлений и проверять любые связанные Safes на подозрительные транзакции.
Модуль задержки Zodiac платформы Gnosis Pay находится под активной эксплуатацией, пользователям рекомендуется вывести EURe и GNO
ChainGPTПоделиться
Сводка
Сейчас происходит эксплуатация DeFi, нацеленная на модуль задержки Zodiac платформы Gnosis Pay, что вызвало срочные призывы к пользователям вывести средства EURe и GNO. Предупреждения о нарушении безопасности от сооснователя Gnosis Мартина Кёппельманна и PeckShield показывают, что злоумышленники могут обойти задержку, что создает риск несанкционированных переводов. Gnosis приостановила межцепочечную активность и обязалась компенсировать убытки. Пользователям рекомендуется проверить свои аккаунты и следить за официальными обновлениями.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.