Tiêu đề: Khai thác tích cực nhắm vào mô-đun trì hoãn của Gnosis Pay – người dùng được khuyến nghị rút EURe và GNO Người dùng Gnosis Pay được khuyến nghị rút ngay số dư sau khi một cuộc khai thác đang diễn ra được liên kết với mô-đun trì hoãn của nền tảng, theo các bài đăng từ đồng sáng lập Gnosis Martin Köppelmann và công ty an ninh blockchain PeckShield. “Nếu bạn là người dùng Gnosis Pay – tiếc là tôi phải khuyến nghị: rút toàn bộ số tiền (EURe và GNO),” Köppelmann viết trên X, cảnh báo rằng mô-đun trì hoãn chứa một lỗ hổng và người dùng “có thể bị ảnh hưởng.” PeckShield cũng đưa ra cảnh báo tương tự, kêu gọi người dùng “kiểm tra mức độ phơi nhiễm của bạn, vì bạn có thể bị ảnh hưởng” và rút EURe và GNO. Điều gì đang xảy ra Gnosis Pay được xây dựng trên các tài khoản dựa trên Safe, sử dụng các mô-đun hợp đồng thông minh. Köppelmann sau đó giải thích rằng lỗ hổng nằm ở mô-đun trì hoãn Zodiac: kẻ tấn công được cho là có thể khởi tạo giao dịch từ các Safe sử dụng mô-đun trì hoãn này. Trong hoạt động bình thường, mô-đun trì hoãn áp dụng một khoảng thời gian chờ ngắn cho các giao dịch đi ra để người dùng có thể phản ứng trước khi chuyển khoản hoàn tất; lỗ hổng dường như cho phép kẻ tấn công bỏ qua cơ chế bảo vệ này. Kiểm soát và phản ứng Gnosis cho biết đang thực hiện nhiều biện pháp để kiểm soát thiệt hại, bao gồm yêu cầu các trình xác thực cầu nối tạm dừng hoạt động — một động thái nhằm làm chậm hoặc ngăn chặn việc di chuyển liên chuỗi của các quỹ bị ảnh hưởng. Köppelmann cũng cam kết rằng “Gnosis sẽ bồi thường toàn bộ tổn thất của người dùng.” Tại thời điểm đưa ra cảnh báo, chưa có con số tổng thiệt hại nào được công bố, và nhóm chưa công bố báo cáo phân tích hậu sự hoặc danh sách tài khoản bị ảnh hưởng. Bối cảnh và hệ quả Gnosis Pay đã ra mắt thẻ tự lưu trữ để chi tiêu tiền mã hóa tại các bên chấp nhận thanh toán Visa, kết nối ví blockchain với các giao dịch thực tế thông qua các tài khoản được kiểm soát bởi hợp đồng thông minh. Thiết kế này phụ thuộc vào các mô-đun như Mô-đun Trì hoãn và Mô-đun Vai trò để quản lý quyền hạn và thời gian, do đó các lỗ hổng trong những mô-đun này có thể gây hậu quả trực tiếp và nghiêm trọng đối với quỹ của người dùng. Trạng thái và hướng dẫn cho người dùng Gnosis Pay chưa được mô tả là đã ngừng hoạt động — nhưng cả Köppelmann và PeckShield đều khuyến nghị mạnh mẽ người dùng rút EURe và GNO trong khi nhóm đang nỗ lực kiểm soát cuộc khai thác. Người dùng nên theo dõi các kênh chính thức của Gnosis để cập nhật và kiểm tra bất kỳ Safe nào được kết nối để phát hiện giao dịch khả nghi.
Modul Trì hoãn của Gnosis Pay đang bị khai thác tích cực, người dùng được khuyến nghị rút EURe và GNO
ChainGPTChia sẻ
Tóm tắt
Một cuộc khai thác DeFi hiện đang nhắm vào mô-đun trì hoãn Zodiac của Gnosis Pay, thúc đẩy các lời kêu gọi khẩn cấp từ người dùng rút EURe và GNO. Các cảnh báo về vi phạm bảo mật từ đồng sáng lập Gnosis Martin Köppelmann và PeckShield cho thấy kẻ tấn công có thể bỏ qua thời gian trì hoãn, gây nguy cơ chuyển khoản trái phép. Gnosis đã tạm dừng hoạt động liên chuỗi và cam kết bồi thường tổn thất. Người dùng được khuyến nghị kiểm tra tài khoản và theo dõi các cập nhật chính thức.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.