coin-img-ETHETH-0.66%coin-img-BTCBTC-3.33%coin-img-SOLSOL-2.10%coin-img-XRPXRP-3.30%coin-img-HYPEHYPE+0.09%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.46%coin-img-TRXTRX-2.53%coin-img-ETHETH-0.66%coin-img-BTCBTC-3.33%coin-img-SOLSOL-2.10%coin-img-XRPXRP-3.30%coin-img-HYPEHYPE+0.09%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.46%coin-img-TRXTRX-2.53%coin-img-ETHETH-0.66%coin-img-BTCBTC-3.33%coin-img-SOLSOL-2.10%coin-img-XRPXRP-3.30%coin-img-HYPEHYPE+0.09%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.46%coin-img-TRXTRX-2.53%coin-img-ETHETH-0.66%coin-img-BTCBTC-3.33%coin-img-SOLSOL-2.10%coin-img-XRPXRP-3.30%coin-img-HYPEHYPE+0.09%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.46%coin-img-TRXTRX-2.53%

Gnosis Pay: Aktiver Exploit im Zodiac-Delay-Modul – Nutzer sollen EURe und GNO abziehen

Gnosis Pay warnt vor einem laufenden Angriff auf das Zodiac-Delay-Modul und empfiehlt betroffenen Nutzern, ihre Guthaben umgehend abzuziehen. Darauf weisen Beiträge von Gnosis-Mitgründer Martin Köppelmann sowie der Blockchain-Sicherheitsfirma PeckShield hin. "Wenn du Gnosis-Pay-Nutzer bist – leider muss ich empfehlen: alle Mittel (EURe und GNO) abziehen", schrieb Köppelmann auf X. Das Delay-Modul enthalte einen Bug, Nutzer "könnten betroffen sein". PeckShield bestätigte die Warnung und riet, die eigene Betroffenheit zu prüfen und EURe sowie GNO abzuheben. Gnosis Pay basiert auf Safe-basierten Accounts, die über Smart-Contract-Module gesteuert werden. Nach Köppelmanns Angaben liegt die Schwachstelle im Zodiac-Delay-Modul: Ein Angreifer soll Transaktionen aus Safes auslösen können, die dieses Modul verwenden. Das Delay-Modul soll bei regulärem Betrieb ausgehende Transaktionen kurz verzögern, damit Nutzer reagieren können, bevor Überweisungen finalisiert werden. Der Fehler soll diese Schutzfunktion umgehen. Zur Eindämmung kündigte Gnosis mehrere Maßnahmen an, darunter die Aufforderung an Bridge-Validatoren, Aktivitäten zu pausieren, um grenzüberschreitende Bewegungen potenziell betroffener Mittel zu verlangsamen oder zu verhindern. Köppelmann erklärte zudem, "Gnosis wird alle Nutzerverluste übernehmen". Zum Zeitpunkt der Warnungen lag keine öffentlich bestätigte Gesamtsumme der Schäden vor. Ein vollständiger Postmortem-Bericht sowie eine Aufstellung betroffener Accounts wurden bislang nicht veröffentlicht. Gnosis Pay hatte eine Self-Custody-Karte für Zahlungen bei Visa-Akzeptanzstellen gestartet und verbindet Blockchain-Wallets über smart-contract-gesteuerte Konten mit Zahlungen in der realen Welt. Das Modell hängt von Modulen wie Delay- und Roles-Modul ab, die Berechtigungen und Zeitabläufe steuern. Schwachstellen in diesen Modulen können daher direkte, materielle Auswirkungen auf Nutzervermögen haben. Ein Shutdown von Gnosis Pay wurde nicht kommuniziert. Köppelmann und PeckShield empfehlen dennoch ausdrücklich, EURe und GNO vorerst abzuziehen, bis der Exploit eingedämmt ist. Nutzer sollen offizielle Gnosis-Kanäle verfolgen und verbundene Safes auf verdächtige Transaktionen prüfen.
Ausgewählt
GNO
GNO-2.42%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.