Gnosis Pay ha instado a sus usuarios a retirar inmediatamente sus tokens EURe y GNO tras descubrirse una vulnerabilidad crítica en el módulo de demora Zodiac. El exploit, revelado el 1 de junio, permitió a un atacante saltarse los protocolos de seguridad habituales y ejecutar transacciones no autorizadas directamente desde las cuentas inteligentes Safe de los usuarios.
El problema se origina en un fallo del módulo de demora Zodiac, una herramienta diseñada para añadir un retraso temporal a las transacciones, permitiendo que organizaciones autónomas descentralizadas (DAO) y billeteras multisig puedan vetar propuestas maliciosas. En lugar de funcionar como una medida de seguridad, el módulo defectuoso permitió al atacante programar y ejecutar transacciones, secuestrando el flujo de ejecución de las cuentas afectadas.
Tras difundirse la noticia, los usuarios de Gnosis Pay se apresuraron a retirar sus fondos para evitar pérdidas. Los principales activos en riesgo son el GNO, token nativo de la cadena Gnosis, y el EURe, un stablecoin en euros en cadena emitido por Monerium, que impulsa las transacciones con tarjetas de débito de Gnosis Pay. La demanda repentina para retirar tokens ha ejercido presión inmediata sobre las piscinas de liquidez de GNO, cuyo precio cayó un 4,5% en las primeras operaciones tras la divulgación.
Gnosis Pay opera como una red de pagos descentralizada que conecta activos en cadena con las tradicionales redes de tarjetas Visa. Debido a que el sistema depende en gran medida de la infraestructura de cuentas inteligentes Safe para gestionar los fondos de los usuarios, cualquier vulnerabilidad en los módulos subyacentes amenaza directamente la seguridad de la plataforma de pagos.
El equipo de Gnosis aún no ha revelado la cantidad exacta de fondos expuestos o robados tras el exploit. Los desarrolladores están trabajando en un parche para asegurar el módulo Zodiac, aunque la prioridad inmediata sigue siendo la protección de los activos de los usuarios.
Los traders y usuarios deben monitorear de cerca los canales oficiales de Gnosis Pay para recibir un análisis detallado y actualizaciones sobre cuándo será seguro volver a depositar fondos. El principal riesgo es si esta vulnerabilidad afecta también a otros protocolos DeFi que emplean el marco Zodiac para la programación de transacciones.
Gnosis Pay insta a retirar fondos tras exploit en módulo Zodiac
Se recomienda a los usuarios de Gnosis Pay retirar sus tokens EURe y GNO debido a una vulnerabilidad en el módulo de demora Zodiac. El fallo permitió transacciones no autorizadas.