Заголовок: Активний експлойт впливає на модуль затримки Zodiac Gnosis Pay — користувачів закликають вивести EURe та GNO Користувачам Gnosis Pay було рекомендовано негайно вивести кошти після того, як активний експлойт був пов’язаний із модулем затримки платформи Zodiac, згідно з постами від співзасновника Gnosis Мартина Кепельмана та блокчейн-безпечної фірми PeckShield. «Якщо ви користувач Gnosis Pay — на жаль, мені доводиться рекомендувати: виведіть усі кошти (EURe та GNO)», — написав Кепельман у X, попереджаючи, що модуль затримки містить баг, і користувачі «можуть бути впливовими». PeckShield підтримав попередження, закликавши користувачів «перевірити свій ризик, оскільки ви можете бути впливовими», та вивести EURe та GNO. Що відбувається Gnosis Pay побудований на акаунтах Safe, які залежать від смартконтрактних модулів. Пізніше Кепельман пояснив, що вразливість знаходиться у модулі затримки Zodiac: зловмисник, як повідомляється, може ініціювати транзакції з Safe, які використовують цей модуль затримки. У нормальному режимі модуль затримки передбачає короткий період очікування для вихідних транзакцій, щоб користувачі могли вжити заходів до завершення переказу; здається, баг дозволяє зловмиснику обійти цю захистну функцію. Завдання та реакція Gnosis заявила, що приймає кілька заходів для обмеження шкоди, зокрема просить валідаторів мосту призупинити діяльність — цей крок має за мету сповільнити або запобігти мультиблокчейн-переміщенню пошкоджених коштів. Кепельман також запевнив, що «Gnosis покриє всі втрати користувачів». На момент попереджень загальна сума втрат не була опублікована, а команда ще не оприлюднила повний аналіз події чи підсумок кількості пошкоджених акаунтів. Контекст та наслідки Gnosis Pay запустила карту самоконтролю для витрат криптовалют у мерчантів Visa, під’єднуючи блокчейн-гаманці до реальних платежів через смартконтрактно керовані акаунти. Цей дизайн залежить від модулів, таких як Delay та Roles, для керування дозволами та термінами, тому вразливості в цих модулях можуть мати безпосередні та матеріальні наслідки для коштів користувачів. Статус та рекомендації для користувачів Gnosis Pay не було описано як вимкнений — але і Кепельман, і PeckShield категорично рекомендують користувачам вивести свої EURe та GNO, поки команда працює над обмеженням експлойту. Користувачам слід стежити за офіційними каналами Gnosis для оновлень та перевіряти будь-які під’єднані Safe на наявність підозрілих транзакцій.
Модуль затримки Zodiac платформи Gnosis Pay під активною експлуатацією, користувачів закликають вивести EURe та GNO
ChainGPTПоділитися
Короткий зміст
Зараз DeFi-експлойт атакує модуль затримки Zodiac платформи Gnosis Pay, що спонукає терміново вивести EURe та GNO. Попередження про порушення безпеки від співзасновника Gnosis Мартина Кеппельманна та PeckShield свідчать, що нападники можуть обійти затримку, що створює ризик несанкціонованих переказів. Gnosis призупинила міжланцюгову діяльність і пообіцяла компенсувати збитки. Користувачам рекомендується перевірити свої акаунти та стежити за офіційними оновленнями.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.