Başlık: Aktif bir istismar, Gnosis Pay’ın Zodiac gecikme modülünü hedef alıyor — kullanıcılar EURe ve GNO’larını çekmeye çağrılıyor Gnosis Pay kullanıcıları, Gnosis ortak kurucusu Martin Köppelmann ve blok zinciri güvenlik firması PeckShield’in paylaştığı gönderilere göre, platformun Zodiac gecikme modülüne bağlı aktif bir istismar nedeniyle fonlarını hemen çekmeleri için uyarıldı. “Gnosis Pay kullanıcısıysanız — maalesef tüm fonlarınızı (EURe ve GNO) çekmenizi öneriyorum,” Köppelmann, X üzerinde yazdı ve gecikme modülünde bir hata bulunduğunu, kullanıcıların “etkilenebileceğini” uyardı. PeckShield de uyarıyı yineleyerek kullanıcıları “maruziyetinizi kontrol etmeye” ve EURe ile GNO’yu çekmeye çağırdı. Neler oluyor? Gnosis Pay, akıllı sözleşme modüllerine dayalı Safe tabanlı hesaplar üzerinde kuruludur. Köppelmann daha sonra zafiyetin Zodiac gecikme modülünde olduğunu açıkladı: saldırganın, bu gecikme modülünü kullanan Safelerden işlemler başlatma yeteneğine sahip olduğu bildiriliyor. Normal koşullarda Gecikme Modülü, transferler tamamlanmadan önce kullanıcıların tepki verebilmeleri için dışa doğru işlemler için kısa bir bekleme süresi getirir; hata ise bu korumayı atlamayı mümkün kılıyor. Kontrol ve tepki Gnosis, etkilenen fonların çoklu zincirli hareketini yavaşlatmak veya engellemeyi amaçlayan köprü doğrulayıcıları tarafından faaliyetleri durdurma talebinde bulunmak dahil olmak üzere hasarı kontrol altına almak için birden fazla adım atıyor. Köppelmann ayrıca “Gnosis, tüm kullanıcı kayıplarını karşılayacaktır” taahhüdünde bulundu. Uyarılar verildiği sırada kayıpların toplam miktarı açıklanmamıştı ve ekip henüz tam bir olay sonrası analiz ya da etkilenen hesap sayısını paylaşmadı. Arka plan ve etkiler Gnosis Pay, blok zinciri cüzdanlarını akıllı sözleşme kontrollü hesaplar aracılığıyla Visa satıcılarında kripto para harcamaya bağlayan kendine ait bir kart sundu. Bu tasarım, izinleri ve zamanlamayı yönetmek için Gecikme ve Roller modülleri gibi modüllere dayanır; bu modüllerdeki zafiyetler, kullanıcı fonları üzerinde doğrudan ve somut sonuçlara yol açabilir. Durum ve kullanıcı tavsiyeleri Gnosis Pay kapatılmış olarak tanımlanmamıştır — ancak Köppelmann ve PeckShield, ekip istismarı kontrol altına alırken kullanıcıların EURe ve GNO’larını çekmelerini şiddetle öneriyor. Kullanıcılar, güncellemeler için resmi Gnosis kanallarını takip etmeli ve bağlı tüm Safelerde şüpheli işlemler olup olmadığını kontrol etmelidir.
Gnosis Pay'in Zodiac Gecikme Modülü Aktif Saldırı Altında, Kullanıcılar EURe ve GNO Çekmeye Çağrılıyor
ChainGPTPaylaş
Özet
Bir DeFi istismarı şu anda Gnosis Pay’ın Zodiac gecikme modülünü hedefliyor ve kullanıcıları EURe ve GNO çekmeye çağıryor. Gnosis ortak kurucusu Martin Köppelmann ve PeckShield’ten gelen güvenlik ihlali uyarıları, saldırganların gecikmeyi atlayarak yetkisiz transferlere izin verebileceğini ortaya koyuyor. Gnosis, çapraz zincir aktivitesini durdurdu ve kayıpları karşılayacağını taahhüt etti. Kullanıcılar hesaplarını kontrol etmeye ve resmi güncellemeleri takip etmeye davet ediliyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.