Gnosis Pay 用戶被敦促提取資金,此前該平台 Zodiac 延遲模組被發現存在活躍的漏洞利用,此消息來自 Gnosis 共同創辦人 Martin Köppelmann 和區塊鏈安全公司 PeckShield 的貼文。
「如果您是 Gnosis Pay 用戶——很不幸,我必須建議:提取所有資金(EURe 和 GNO),」Martin Köppelmann 在 X 上表示。
他表示延遲模組存在漏洞,並警告用戶「可能會受到影響」。該貼文告知用戶將 EURe 和 GNO 從 Gnosis Pay 轉移出來,同時團隊正在處理這個問題。
「強烈建議用戶提取所有資金(EURe 和 GNO),」PeckShield 在另一份警報中表示。
這家區塊鏈安全公司表示,Köppelmann 已經警告 Gnosis Pay 存在活躍的漏洞攻擊。它還告知用戶檢查他們的風險暴露,因為他們可能會受到影響。
「該漏洞與 Zodiac 延遲模組有關,」Köppelmann 在後續更新中表示。
他表示攻擊者可以從使用延遲模組的 Safes 發起交易。這次更新提供了關於漏洞技術來源的更多細節,而首次警告僅提及延遲模組漏洞。
Gnosis Pay 使用基於 Safe 的帳戶和智能合約模組。其官方文件指出,Gnosis Pay 帳戶使用延遲模組 (Delay Module) 和角色模組 (Roles Module) 來支援卡片支付,同時讓用戶保有對其帳戶的控制權。
延遲模組的設計是在出站交易執行前設置短暫的等待時間。在正常使用情況下,這讓用戶有時間在某些轉帳完成前做出反應。
「我們正在採取各種措施來遏制損害,例如要求跨鏈橋驗證者暫停活動,」Köppelmann 說道。
該聲明顯示,Gnosis 在應對漏洞攻擊的同時,正與外部基礎設施供應商合作。跨鏈橋驗證者在跨鏈資金流動中扮演著重要角色,因此暫停活動可能會有助於減緩受影響資金的進一步轉移。
「請放心,Gnosis 將賠償所有用戶損失,」Köppelmann 表示。
截至撰寫本文時,尚未公布最終的損失金額。團隊也尚未發布完整的事後分析報告,解釋有多少帳戶受到影響,或者所有攻擊者的活動是否已停止。
正如 crypto.news 先前報導的,Gnosis Pay 推出了一款自我託管卡,用於在 Visa 商家進行加密貨幣消費。該產品旨在將區塊鏈錢包與現實世界支付連結起來。
這種設計使 Gnosis Pay 成為越來越多使用智能合約來支援日常支出的加密支付工具之一。它也讓控制錢包權限和交易時間的程式碼受到更多關注。
最新的警告並未說明 Gnosis Pay 已關閉。它表示用戶應在團隊努力遏制漏洞攻擊期間提取 EURe 和 GNO。
