coin-img-ETHETH-0.60%coin-img-BTCBTC-3.25%coin-img-SOLSOL-1.99%coin-img-XRPXRP-3.26%coin-img-HYPEHYPE+0.39%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.88%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.60%coin-img-BTCBTC-3.25%coin-img-SOLSOL-1.99%coin-img-XRPXRP-3.26%coin-img-HYPEHYPE+0.39%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.88%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.60%coin-img-BTCBTC-3.25%coin-img-SOLSOL-1.99%coin-img-XRPXRP-3.26%coin-img-HYPEHYPE+0.39%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.88%coin-img-TRXTRX-2.50%coin-img-ETHETH-0.60%coin-img-BTCBTC-3.25%coin-img-SOLSOL-1.99%coin-img-XRPXRP-3.26%coin-img-HYPEHYPE+0.39%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+7.88%coin-img-TRXTRX-2.50%

Модуль задержки Zodiac в Gnosis Pay атакован: пользователям рекомендуют вывести EURe и GNO

В Gnosis Pay зафиксирована активная эксплуатация уязвимости, связанной с модулем задержки Zodiac. Сооснователь Gnosis Мартин Кёппельман и блокчейн-компания по безопасности PeckShield призвали пользователей срочно вывести средства. "Если вы пользователь Gnosis Pay — к сожалению, я вынужден рекомендовать: выведите все средства (EURe и GNO)", — написал Кёппельман в X, уточнив, что в модуле задержки есть баг, из-за которого пользователи "могут пострадать". PeckShield выступила с аналогичным предупреждением: "оцените свою экспозицию, вы можете быть затронуты", и также рекомендовала вывести EURe и GNO. По словам Кёппельмана, проблема находится в Zodiac Delay Module. Злоумышленник, как сообщается, может инициировать транзакции из Safes, которые используют этот модуль. В штатном режиме Delay Module вводит короткую паузу перед исходящими переводами, чтобы у пользователя было время отреагировать; предполагается, что уязвимость позволяет обойти этот защитный механизм. Gnosis заявила о мерах по сдерживанию инцидента. В частности, командой запрошена приостановка активности у валидаторов мостов, чтобы замедлить или предотвратить межсетевое перемещение потенциально затронутых средств. Кёппельман также сообщил, что "Gnosis компенсирует все потери пользователей". На момент публикации предупреждений общий объём потерь не раскрывался, а команда ещё не выпустила полный отчёт (postmortem) и не предоставила число затронутых аккаунтов. Gnosis Pay предлагает карту самокастодиального формата для оплаты криптоактивами у торговых точек Visa, связывая блокчейн-кошельки с платежами в реальном мире через аккаунты под управлением смарт-контрактов. Эта архитектура опирается на модули вроде Delay и Roles, которые задают права и тайминги операций, поэтому уязвимости в таких модулях могут напрямую отражаться на сохранности средств. О полном прекращении работы Gnosis Pay не сообщалось, но Кёппельман и PeckShield настоятельно рекомендуют пользователям вывести EURe и GNO, пока команда локализует эксплуатацию. Пользователям советуют следить за официальными каналами Gnosis и проверить подключённые Safes на наличие подозрительных транзакций.
Выбрано
GNO
GNO-2.42%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.