coin-img-ETHETH-0.38%coin-img-BTCBTC-3.15%coin-img-SOLSOL-1.75%coin-img-XRPXRP-3.07%coin-img-HYPEHYPE+0.40%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+8.09%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-3.15%coin-img-SOLSOL-1.75%coin-img-XRPXRP-3.07%coin-img-HYPEHYPE+0.40%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+8.09%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-3.15%coin-img-SOLSOL-1.75%coin-img-XRPXRP-3.07%coin-img-HYPEHYPE+0.40%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+8.09%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-3.15%coin-img-SOLSOL-1.75%coin-img-XRPXRP-3.07%coin-img-HYPEHYPE+0.40%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+8.09%coin-img-TRXTRX-2.50%

Gnosis Pay alerta de un exploit activo en el módulo Zodiac Delay y pide retirar EURe y GNO

Un exploit activo relacionado con el módulo Zodiac Delay de Gnosis Pay ha llevado a la plataforma a recomendar a sus usuarios que retiren de inmediato sus fondos. El cofundador de Gnosis, Martin Köppelmann, advirtió en X: "Si eres usuario de Gnosis Pay, por desgracia tengo que recomendar: retirad todos los fondos (EURe y GNO)", señalando que el módulo contiene un fallo y que los usuarios "podrían verse afectados". La firma de seguridad blockchain PeckShield replicó el aviso, instando a los usuarios a "revisar su exposición" y a retirar EURe y GNO. Qué se sabe del incidente Gnosis Pay se apoya en cuentas tipo Safe que funcionan mediante módulos de contratos inteligentes. Köppelmann explicó posteriormente que la vulnerabilidad se encuentra en el Zodiac Delay module: el atacante, según lo reportado, puede iniciar transacciones desde Safes que utilicen ese módulo. En condiciones normales, el Delay Module introduce un breve tiempo de espera en las transacciones salientes para que el usuario pueda reaccionar antes de que se complete la transferencia; el fallo parece permitir al atacante saltarse esa protección. Medidas de contención y respuesta Gnosis afirma estar aplicando varias acciones para contener el impacto, entre ellas solicitar a los validadores de puentes que pausen la actividad, con el objetivo de frenar o impedir el movimiento cross-chain de fondos potencialmente afectados. Köppelmann también aseguró que "Gnosis cubrirá todas las pérdidas de los usuarios". En el momento de los avisos, no se había publicado una cifra total de pérdidas y el equipo no había difundido todavía un informe post-mortem completo ni un recuento de cuentas afectadas. Contexto e implicaciones Gnosis Pay lanzó una tarjeta de autocustodia para gastar criptomonedas en comercios Visa, conectando monederos on-chain con pagos del mundo real mediante cuentas controladas por contratos inteligentes. Este diseño depende de módulos como Delay y Roles para gestionar permisos y tiempos, por lo que cualquier vulnerabilidad en dichos componentes puede tener consecuencias directas y materiales sobre los fondos de los usuarios. Situación y recomendaciones No se ha indicado que Gnosis Pay esté fuera de servicio, pero tanto Köppelmann como PeckShield recomiendan con contundencia retirar EURe y GNO mientras el equipo trabaja en la contención del exploit. Se aconseja seguir los canales oficiales de Gnosis para nuevas actualizaciones y revisar cualquier Safe vinculado en busca de transacciones sospechosas.
Seleccionado
GNO
GNO-2.42%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.