来自街区新闻
Gnosis 联合创始人兼首席执行官 Martin Koppelmann 周一证实,存在与 Gnosis Pay 系统相关的主动安全漏洞,涉及 Zodiac 延迟模块中的漏洞。
“不幸的是,有一个与 Gnosis Pay 和‘延迟模块’相关的黑客攻击。请耐心等待,我们会尽力控制损失。请放心,Gnosis 将承担所有用户损失。”Koppelmann 在社交媒体平台 X 上发帖称。
区块链安全公司 PeckShield 早些时候已标记了该活跃漏洞,警告用户检查其潜在的暴露情况。该攻击利用 Zodiac 延迟模块,这是一个权限层,旨在在交易在链上执行之前对其进行排队。
Koppelmann 解释说,攻击者能够从配置了此特定模块的安全钱包发起交易。作为遏制响应的一部分,Gnosis 正在请求桥接验证器暂停操作。首席执行官最初发布了一条警告,敦促所有 Gnosis Pay 用户立即提取 EURe 和 GNO 代币,但后来删除了该帖子。 “删除了之前要求用户提取资金的推文,”他澄清道。 “大多数用户无法做到这一点,但我们正在积极努力遏制损害。我们相信我们可以遏制大部分损害,并且无论如何,我们将确保所有用户都得到补偿。”
澄清灵知和安全关系
Gnosis Pay 是以太坊基础设施组织 Gnosis 的产品。它不应与 Safe(以前称为 Gnosis Safe)混淆,后者于 2022 年从 Gnosis 中分离出来,成为一个独立实体。不过,两者仍然紧密相连,因为 Gnosis Pay 建立在 Safe 的智能合约钱包基础设施之上,该基础设施保护每张 Gnosis Pay 卡背后的自我托管钱包。
该公司强调,延迟模块错误存在于 Gnosis Pay 系统中,而不是 Safe 的核心智能合约中。
目前尚未立即确认资金流失的全部程度以及用户资金是否已经丢失。 The Block 已联系 Gnosis 以征求进一步评论。
近期背景
此警报发布的几天前,一个独立的、不相关的漏洞利用名为 SquidRouterModule 的易受攻击的第三方模块从 86 个 Gnosis Safe 钱包中盗取了约 320 万美元。该事件归因于非官方模块内的身份验证薄弱。
这是一个正在发展的故事,将随着更多信息的出现而更新。