مارتین کوپلمن، همبنیانگذار و مدیرعامل Gnosis، روز دوشنبه یک اکسپلویت فعال مرتبط با Gnosis Pay را که شامل ماژول تأخیر Zodiac میشود، تأیید کرد.
کوپلمن در X نوشت: "متاسفانه، یک حمله مرتبط با Gnosis Pay و 'ماژول تأخیر' وجود دارد. لطفاً صبور باشید در حالی که ما تلاش میکنیم آسیب را مهار کنیم. مطمئن باشید، Gnosis تمام ضررهای کاربران را پوشش خواهد داد." شرکت امنیتی بلاکچین PeckShield نیز این اکسپلویت فعال را هشدار داده و به کاربران توصیه کرده بود که میزان در معرض خطر بودن خود را بررسی کنند.
این حمله از ماژول تأخیر Zodiac سوءاستفاده کرد، که یک لایه مجوز است و اجازه میدهد تراکنشها قبل از اجرا در صف قرار گیرند. کوپلمن گفت که مهاجم قادر است تراکنشهایی را از کیفپولهای Safe که دارای چنین ماژولی هستند آغاز کند و Gnosis از اعتبارسنجهای بریج میخواهد که به عنوان بخشی از واکنش مهارکننده خود، فعالیت را متوقف کنند.
کوپلمن پیشتر یک هشدار منتشر کرده بود که از همه کاربران Gnosis Pay میخواست فوراً EURe و GNO خود را برداشت کنند، اما آن پست را قبل از بیانیه بهروزرسانی شده حذف کرد. کوپلمن گفت: "یک توییت قبلی را که از کاربران خواسته بود وجوه خود را برداشت کنند، حذف کردم. اکثر کاربران قادر به انجام این کار نخواهند بود، اما ما به طور فعال در تلاش برای مهار آسیب هستیم. ما معتقدیم میتوانیم بخش عمدهای از آن را مهار کنیم و در هر صورت، اطمینان حاصل خواهیم کرد که تمام ضررهای کاربران جبران شود."
Gnosis Pay محصولی از Gnosis است، سازمان زیرساخت اتریوم که توسط کوپلمن تأسیس شده و نباید با Safe — که قبلاً Gnosis Safe نام داشت — اشتباه گرفته شود؛ Safe در سال 2022 پس از جمعآوری 100 میلیون دلار به عنوان یک نهاد مستقل از Gnosis جدا شد.
این دو همچنان ارتباط نزدیکی با هم دارند. Gnosis Pay بر روی زیرساخت کیفپول قرارداد هوشمند Safe ساخته شده است، که Safe کیفپولهای خودحضانتی زیربنای هر کارت Gnosis Pay را ایمن میکند. باگ ماژول تأخیر که روز دوشنبه گزارش شد، در سیستم Gnosis Pay قرار دارد، نه در قراردادهای اصلی Safe.
میزان خسارت و اینکه آیا وجوهی از دست رفتهاند، فوراً تأیید نشد. The Block برای اظهار نظر با آنها تماس گرفته است.
این هشدار چند روز پس از یک اکسپلویت جداگانه منتشر شد که 3.2 میلیون دلار از 86 کیفپول Gnosis Safe را از طریق یک ماژول شخص ثالث آسیبپذیر به نام SquidRouterModule تخلیه کرد. این حادثه شامل تأیید هویت ضعیف در یک ماژول غیررسمی بود که به مهاجمان اجازه میداد دادههای فراخوانی دلخواه را بدون نیاز به امضای کیفپول اجرا کنند.
این یک خبر در حال تحول است.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر 2023، Foresight Ventures سرمایهگذار اصلی The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block همچنان به طور مستقل فعالیت میکند تا اطلاعات عینی، تأثیرگذار و به موقعی را در مورد صنعت رمزارز ارائه دهد. در اینجا افشای مالی فعلی ما آمده است.
© 2026 The Block. تمامی حقوق محفوظ است. این مقاله تنها برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن به این منظور نیز وجود ندارد.
