Gnosis Pay hat seine Nutzer aufgefordert, ihre EURe- und GNO-Token unverzüglich abzuziehen, nachdem eine kritische Sicherheitslücke im Zodiac-Verzögerungsmodul entdeckt wurde. Der Exploit, der am 1. Juni bekannt wurde, erlaubte es einem Angreifer, die üblichen Sicherheitsprotokolle zu umgehen und unautorisierte Transaktionen direkt von den Safe-Smart-Accounts der Nutzer auszuführen.
Das Problem liegt in einem Fehler im Zodiac-Verzögerungsmodul – einem Werkzeug, das Transaktionen zeitlich verzögert, um dezentralen autonomen Organisationen (DAOs) und Multisig-Wallets eine Möglichkeit zur Blockierung schädlicher Vorschläge zu geben. Statt als Sicherheitsnetz zu dienen, ermöglichte das fehlerhafte Modul dem Angreifer, Transaktionen in die Warteschlange zu stellen und auszuführen, wodurch er den Ausführungsablauf der betroffenen Konten kapern konnte.
Mit Bekanntwerden des Exploits eilten die Nutzer von Gnosis Pay, ihre Guthaben abzuheben, um potenzielle Verluste zu vermeiden. Hauptsächlich sind die Assets GNO, der native Utility-Token der Gnosis-Chain, und EURe betroffen – ein On-Chain-Euro-Stablecoin von Monerium, der die Debitkartentransaktionen von Gnosis Pay unterstützt. Die plötzliche Abhebungswelle hat sofort Druck auf die GNO-Liquiditätspools ausgeübt, was zu einem Kursrückgang von 4,5 % im Frühtageshandel nach der Offenlegung führte.
Gnosis Pay fungiert als dezentrales Zahlungsnetzwerk, das On-Chain-Assets mit den traditionellen Visa-Kartennetzwerken verbindet. Da das System stark auf die Safe-Smart-Account-Infrastruktur zur Verwaltung der Nutzerfonds angewiesen ist, bedroht jede Schwachstelle in den zugrundeliegenden Modulen direkt die Sicherheit der Zahlungsinfrastruktur.
Das Gnosis-Team hat bislang keinen genauen Betrag genannt, der durch den Exploit gefährdet oder gestohlen wurde. Die Entwickler arbeiten an einem Patch zur Sicherung des Zodiac-Moduls, wobei die oberste Priorität weiterhin der Schutz der Nutzervermögen gilt.
Trader und Nutzer sollten die offiziellen Social-Media-Kanäle von Gnosis Pay genau verfolgen, um umfassende Analysen und Updates zu erhalten, wann eine erneute Einzahlung sicher möglich ist. Ein wesentliches Risiko besteht darin, ob der Exploit auch Auswirkungen auf andere DeFi-Protokolle hat, die das Zodiac-Framework zur Transaktionsplanung verwenden.
Gnosis Pay fordert Abhebungen nach Exploit im Zodiac-Modul
Nutzer von Gnosis Pay sollen ihre EURe- und GNO-Token aufgrund einer Sicherheitslücke im Zodiac-Verzögerungsmodul sofort abheben. Der Exploit ermöglichte unautorisierte Transaktionen.