Gnosis Pay ha invitato i propri utenti a ritirare immediatamente i token EURe e GNO dopo la scoperta di una vulnerabilità critica nel modulo di ritardo Zodiac. L’exploit, emerso il 1° giugno, ha permesso a un malintenzionato di aggirare i protocolli di sicurezza standard e avviare transazioni non autorizzate direttamente dai Safe smart account degli utenti.
Il problema deriva da un bug nel modulo di ritardo Zodiac, uno strumento progettato per aggiungere un tempo di attesa alle transazioni, offrendo alle organizzazioni autonome decentralizzate (DAO) e ai wallet multisig una finestra temporale per veto di proposte dannose. Invece di rappresentare una salvaguardia, il modulo difettoso ha consentito all’attaccante di mettere in coda ed eseguire transazioni, di fatto dirottando il flusso di esecuzione degli account coinvolti.
A seguito della diffusione della notizia, gli utenti di Gnosis Pay si sono affrettati a svuotare i propri saldi per evitare perdite potenziali. Gli asset principali a rischio sono GNO, il token utility nativo della chain Gnosis, e EURe, uno stablecoin Euro on-chain emesso da Monerium che alimenta le transazioni con carta di debito di Gnosis Pay. La repentina corsa ai prelievi ha messo sotto pressione immediata i pool di liquidità di GNO, causando una flessione del token del 4,5% nei primi scambi dopo la rivelazione.
Gnosis Pay opera come una rete di pagamento decentralizzata, connettendo asset on-chain alle tradizionali reti di carte Visa. Poiché il sistema si basa pesantemente sull’infrastruttura Safe smart account per gestire i fondi degli utenti, ogni vulnerabilità nei moduli di base minaccia direttamente la sicurezza dell’intera infrastruttura di pagamento.
Il team di Gnosis non ha ancora divulgato l’ammontare esatto dei capitali esposti o sottratti con l’exploit. Gli sviluppatori stanno attualmente lavorando a una patch per mettere in sicurezza il modulo Zodiac, ma la priorità immediata rimane quella di preservare gli asset degli utenti.
Trader e utenti sono invitati a seguire attentamente i canali social ufficiali di Gnosis Pay per un’analisi dettagliata post-evento e aggiornamenti su quando sarà di nuovo sicuro depositare fondi. Il rischio principale ora riguarda possibili implicazioni più ampie dell’exploit su altri protocolli DeFi che utilizzano il framework Zodiac per la programmazione delle transazioni.
Gnosis Pay invita a ritirare EURe e GNO dopo exploit al modulo Zodiac
Gli utenti di Gnosis Pay devono ritirare subito EURe e GNO per un bug nel modulo di ritardo Zodiac che ha permesso transazioni non autorizzate. L’exploit ha causato una corsa agli sportelli e pressioni sulla liquidità di GNO.