کاربران Gnosis Pay بر اساس پستهای مارتین کوپلمن، همبنیانگذار Gnosis، و شرکت امنیت بلاکچین PeckShield، پس از یک اکسپلویت فعال مرتبط با ماژول تأخیر Zodiac این پلتفرم، ترغیب به برداشت وجوه خود شدند.
مارتین کوپلمن در X گفت: «اگر کاربر Gnosis Pay هستید – متأسفانه باید توصیه کنم: تمام وجوه خود (EURe و GNO) را برداشت کنید.»
او گفت که ماژول تأخیر دارای یک باگ است و هشدار داد که کاربران «ممکن است تحت تأثیر قرار گیرند.» این پست به کاربران گفت که EURe و GNO خود را از Gnosis Pay منتقل کنند، در حالی که تیم در حال کار بر روی این مشکل است.
PeckShield در یک هشدار جداگانه گفت: «به کاربران قویاً توصیه میشود که تمام وجوه خود (EURe و GNO) را برداشت کنند.»
این شرکت امنیت بلاکچین گفت که کوپلمن در مورد یک اکسپلویت فعال مرتبط با Gnosis Pay هشدار داده است. همچنین به کاربران گفت که برای بررسی میزان آسیبپذیری خود اقدام کنند زیرا ممکن است تحت تأثیر قرار گرفته باشند.
کوپلمن در یک بهروزرسانی بعدی گفت: «این باگ مربوط به ماژول تأخیر Zodiac است.»
او گفت که مهاجم میتواند تراکنشها را از Safes که از ماژول تأخیر استفاده میکنند، آغاز کند. این بهروزرسانی جزئیات بیشتری در مورد منبع فنی اکسپلویت ارائه داد، در حالی که هشدار اولیه تنها به یک باگ ماژول تأخیر اشاره کرده بود.
Gnosis Pay از حسابهای مبتنی بر Safe با ماژولهای قرارداد هوشمند استفاده میکند. مستندات آن میگوید که حسابهای Gnosis Pay از یک ماژول تأخیر (Delay Module) و یک ماژول نقشها (Roles Module) برای پشتیبانی از پرداختهای کارتی استفاده میکنند، در حالی که کنترل حسابها در دست کاربران باقی میماند.
ماژول تأخیر به گونهای طراحی شده است که یک مکث کوتاه را قبل از اجرای تراکنشهای خروجی اعمال کند. در استفاده عادی، این امر به کاربران زمان میدهد تا قبل از تکمیل انتقالهای خاص واکنش نشان دهند.
کوپلمن گفت: «ما اقدامات مختلفی برای مهار خسارت انجام میدهیم، مانند درخواست از اعتبارسنجهای بریج برای توقف فعالیت.»
این بیانیه نشان میدهد که Gnosis در حال همکاری با ارائهدهندگان زیرساخت خارجی است در حالی که به اکسپلویت پاسخ میدهد. اعتبارسنجهای بریج میتوانند در حرکت بینزنجیرهای نقش داشته باشند، بنابراین توقف ممکن است به کند کردن حرکت بیشتر وجوه آسیبدیده کمک کند.
کوپلمن گفت: «مطمئن باشید، Gnosis تمام خسارات کاربران را پوشش خواهد داد.»
هیچ رقم نهایی از خسارت در زمان نگارش منتشر نشده بود. تیم همچنین یک گزارش پس از حادثه کامل که توضیح دهد چند حساب تحت تأثیر قرار گرفتهاند یا اینکه آیا تمام فعالیت مهاجم متوقف شده است، منتشر نکرده است.
همانطور که قبلاً توسط crypto.news گزارش شده بود، Gnosis Pay یک کارت خودحضانتی برای خرج کردن رمزارز در فروشگاههای ویزا راهاندازی کرد. این محصول برای اتصال کیف پولهای بلاکچین به پرداختهای دنیای واقعی ساخته شده بود.
این طراحی Gnosis Pay را در گروه رو به رشدی از ابزارهای پرداخت رمزارزی قرار میدهد که از قراردادهای هوشمند برای پشتیبانی از هزینههای روزمره استفاده میکنند. همچنین توجه بیشتری را به کدی که مجوزهای کیف پول و زمانبندی تراکنشها را کنترل میکند، معطوف میدارد.
آخرین هشدار Gnosis Pay را به عنوان تعطیل شده توصیف نمیکند. این هشدار میگوید کاربران باید EURe و GNO خود را برداشت کنند در حالی که تیم برای مهار اکسپلویت کار میکند.
