Gnosis Pay heeft zijn gebruikers dringend verzocht onmiddellijk hun EURe- en GNO-tokens op te nemen, nadat een kritieke kwetsbaarheid in de Zodiac delay-module aan het licht kwam. De exploit, ontdekt op 1 juni, stelde een aanvaller in staat om standaard beveiligingsprotocollen te omzeilen en ongeautoriseerde transacties direct vanuit de Safe smart accounts van gebruikers te initiëren.
Het probleem is het gevolg van een bug in de Zodiac delay-module – een tool die ontworpen is om een tijdvertraging aan transacties toe te voegen, waardoor gedecentraliseerde autonome organisaties (DAO’s) en multisig wallets een kans krijgen om kwaadaardige voorstellen te blokkeren. In plaats van als vangnet te fungeren, stelde deze foutieve module een aanvaller in staat transacties te plannen en uit te voeren, waardoor de uitvoering van de getroffen accounts effectief werd overgenomen.
Naarmate het nieuws over de exploit zich verspreidde, haastten Gnosis Pay-gebruikers zich om hun tegoeden op te nemen en mogelijke verliezen te voorkomen. De belangrijkste getroffen activa zijn GNO, het eigen utility-token van de Gnosis-keten, en EURe, een on-chain Euro stablecoin uitgegeven door Monerium die Gnosis Pay’s debitcardtransacties aandrijft. De plotselinge toestroom van opnames zette directe druk op de liquiditeitspools van GNO, waarbij de token al 4,5% daalde tijdens de vroege handel na de bekendmaking.
Gnosis Pay opereert als een gedecentraliseerd betalingsnetwerk dat on-chain activa verbindt met traditionele Visa-kaartnetwerken. Omdat het systeem sterk leunt op de Safe smart account-infrastructuur voor het beheer van gebruikersfondsen, vormt elke kwetsbaarheid in de onderliggende modules een directe bedreiging voor de veiligheid van de betalingsinfrastructuur.
Het Gnosis-team heeft nog niet bekendgemaakt hoeveel kapitaal precies blootgesteld of gestolen is door de exploit. Ontwikkelaars werken momenteel aan een patch om de Zodiac-module te beveiligen, maar de onmiddellijke prioriteit is behoud van de activa door gebruikers.
Handelaren en gebruikers wordt aangeraden de officiële sociale kanalen van Gnosis Pay nauwlettend te volgen voor een gedetailleerde analyse achteraf en updates over wanneer het weer veilig is om fondsen te storten. Het grootste risico nu is of de exploit bredere gevolgen heeft voor andere DeFi-protocollen die het Zodiac-framework gebruiken voor het plannen van transacties.
Gnosis Pay roept op tot opnames na exploit in Zodiac-module
Gnosis Pay-gebruikers worden aangespoord hun EURe- en GNO-tokens direct op te nemen. Een bug in de Zodiac delay-module maakte ongeautoriseerde transacties mogelijk, wat leidde tot gebruikers die massaal hun tegoeden veiligstelden.