頭條:活躍攻擊影響 Gnosis Pay 的 Zodiac 延遲模組 — 建議用戶提領 EURe 和 GNO 根據 Gnosis 聯合創始人 Martin Köppelmann 及區塊鏈安全公司 PeckShield 的貼文,Gnosis Pay 用戶被要求立即提領資金,因該平台的 Zodiac 延遲模組遭活躍攻擊。 Köppelmann 在 X 上寫道:「如果您是 Gnosis Pay 用戶——很遺憾,我必須建議:提領所有資金(EURe 和 GNO)」,並警告該延遲模組存在漏洞,用戶「可能受影響」。PeckShield 也發出相同警報,敦促用戶「檢查您的風險敞口,因為您可能受影響」,並提領 EURe 和 GNO。 事件經過 Gnosis Pay 基於 Safe 帳戶構建,依賴智能合約模組。Köppelmann 後來解釋,漏洞位於 Zodiac 延遲模組:攻擊者據稱可從使用該延遲模組的 Safe 發起交易。正常情況下,延遲模組會對轉出交易設置短暫等待期,以便用戶在轉帳完成前作出反應;但此漏洞似乎允許攻擊者繞過此項保護。 遏制與應對措施 Gnosis 表示已採取多項措施遏制損失,包括要求橋樑驗證者暫停活動,以減緩或阻止受影響資金的跨鏈移動。Köppelmann 也承諾「Gnosis 將承擔所有用戶損失」。在發布警告時,尚未公布損失總額,團隊亦未發布完整的事件回顧或受影響帳戶統計。 背景與影響 Gnosis Pay 推出了自托管卡,用於在 Visa 商戶消費加密貨幣,透過智能合約控制的帳戶將區塊鏈錢包與現實世界支付連接。此設計依賴延遲模組和角色模組等來管理權限與時序,因此這些模組的漏洞會直接對用戶資金造成實質影響。 現狀與用戶建議 Gnosis Pay 並未被描述為已關閉——但 Köppelmann 與 PeckShield 均強烈建議用戶在團隊致力遏制攻擊期間,提領其 EURe 和 GNO。用戶應密切關注 Gnosis 官方渠道的更新,並檢查任何連接的 Safe 是否有異常交易。
Gnosis Pay 的 Zodiac 延遲模組正遭受主動攻擊,用戶被敦促提幣 EURe 和 GNO
ChainGPT分享
精華摘要
目前一場 DeFi 攻擊正針對 Gnosis Pay 的 Zodiac 延遲模組,促使用戶緊急提領 EURe 和 GNO。Gnosis 聯合創始人 Martin Köppelmann 與 PeckShield 發出安全漏洞警報,指出攻擊者可繞過延遲機制,導致未經授權的轉帳風險。Gnosis 已暫停跨鏈活動,並承諾賠償損失。請用戶檢查帳戶並關注官方更新。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。