หน้าแรก
ข่าวสาร
รายละเอียด

โมดูลการหน่วงเวลาของ Gnosis Pay กำลังถูกโจมตีอย่างแข็งขัน ผู้ใช้ถูกขอให้ถอน EURe และ GNO

iconChainGPT
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ขณะนี้มีการโจมตี DeFi ใส่โมดูลการหน่วงเวลาของ Gnosis Pay ทำให้ต้องเรียกร้องให้ผู้ใช้ถอน EURe และ GNO อย่างเร่งด่วน การแจ้งเตือนการละเมิดความปลอดภัยจากมาร์ติน ค็อปเปลมันน์ ผู้ร่วมก่อตั้ง Gnosis และ PeckShield เปิดเผยว่าผู้โจมตีสามารถข้ามการหน่วงเวลาได้ ซึ่งเสี่ยงต่อการโอนเงินโดยไม่ได้รับอนุญาต Gnosis ได้ระงับกิจกรรมข้ามโซ่แล้ว และรับรองจะชดเชยความสูญเสีย ผู้ใช้ควรตรวจสอบบัญชีและติดตามอัปเดตอย่างเป็นทางการ

หัวข้อ: การโจมตีที่กำลังเกิดขึ้นส่งผลต่อโมดูลการหน่วงเวลาของ Gnosis Pay — ผู้ใช้ถูกขอให้ถอน EURe และ GNO ทันที ผู้ใช้ Gnosis Pay ได้รับคำแนะนำให้ถอนเงินทันทีหลังจากพบการโจมตีที่เชื่อมโยงกับโมดูลการหน่วงเวลาของแพลตฟอร์ม ตามโพสต์จากมาร์ติน เคิปเปลแมน ผู้ร่วมก่อตั้ง Gnosis และบริษัทด้านความปลอดภัยบล็อกเชน PeckShield “หากคุณเป็นผู้ใช้ Gnosis Pay — ขอโทษด้วยแต่ผมต้องแนะนำ: ถอนเงินทั้งหมด (EURe และ GNO)” เคิปเปลแมนเขียนบน X โดยเตือนว่าโมดูลการหน่วงเวลามีข้อบกพร่อง และผู้ใช้อาจ “ได้รับผลกระทบ” PeckShield ยืนยันคำเตือนนี้ โดยขอให้ผู้ใช้ “ตรวจสอบความเสี่ยงของคุณ เพราะคุณอาจได้รับผลกระทบ” และให้ถอน EURe และ GNO เกิดอะไรขึ้น Gnosis Pay ถูกสร้างขึ้นบนบัญชีที่อิงจาก Safe ซึ่งพึ่งพาโมดูลสัญญาอัจฉริยะ เคิปเปลแมนอธิบายเพิ่มเติมว่าช่องโหว่อยู่ที่โมดูลการหน่วงเวลาของ Zodiac: ผู้โจมตีสามารถเริ่มต้นธุรกรรมจาก Safe ที่ใช้โมดูลการหน่วงเวลานี้ได้ ในสถานการณ์ปกติ โมดูลการหน่วงเวลาจะบังคับให้มีช่วงเวลารอสั้นๆ ก่อนธุรกรรมขาออกจะเสร็จสิ้น เพื่อให้ผู้ใช้มีเวลาตอบสนอง; ข้อบกพร่องนี้ดูเหมือนทำให้ผู้โจมตีสามารถข้ามการป้องกันนี้ได้ การควบคุมและตอบสนอง Gnosis ระบุว่ากำลังดำเนินการหลายขั้นตอนเพื่อจำกัดความเสียหาย รวมถึงขอให้ตัวตรวจสอบสะพานระงับกิจกรรม — การกระทำนี้มีเป้าหมายเพื่อชะลอหรือป้องกันการเคลื่อนย้ายเงินที่ได้รับผลกระทบข้ามบล็อกเชน เคิปเปลแมนยังให้คำมั่นว่า “Gnosis จะรับผิดชอบความสูญเสียทั้งหมดของผู้ใช้” ในขณะที่คำเตือนถูกเผยแพร่ ยังไม่มีการเปิดเผยยอดรวมความเสียหาย และทีมยังไม่ได้เผยแพร่รายงานสรุปหลังเหตุการณ์หรือจำนวนบัญชีที่ได้รับผลกระทบ พื้นฐานและผลกระทบ Gnosis Pay เปิดตัวบัตรแบบควบคุมตนเองสำหรับใช้จ่ายคริปโตที่ร้านค้าที่รับ Visa โดยเชื่อมต่อกระเป๋าเงินบล็อกเชนกับการชำระเงินในโลกจริงผ่านบัญชีที่ควบคุมโดยสัญญาอัจฉริยะ การออกแบบนี้พึ่งพาโมดูลเช่น โมดูลการหน่วงเวลาและโมดูลบทบาท เพื่อกำหนดสิทธิ์และเวลา การมีช่องโหว่ในโมดูลเหล่านี้จึงสามารถส่งผลโดยตรงและมีนัยสำคัญต่อเงินทุนของผู้ใช้ สถานะและคำแนะนำสำหรับผู้ใช้ Gnosis Pay ยังไม่ได้ถูกอธิบายว่าปิดให้บริการแล้ว — แต่ทั้งเคิปเปลแมนและ PeckShield แนะนำอย่างยิ่งให้ผู้ใช้ถอน EURe และ GNO ขณะที่ทีมงานกำลังพยายามควบคุมการโจมตี ผู้ใช้ควรติดตามช่องทางอย่างเป็นทางการของ Gnosis เพื่อรับข้อมูลอัปเดต และตรวจสอบ Safe ที่เชื่อมต่อใดๆ สำหรับธุรกรรมที่น่าสงสัย

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา