Gnosis Pay zaapelował do swoich użytkowników o natychmiastowe wypłacenie tokenów EURe oraz GNO po odkryciu krytycznej luki w module opóźniającym Zodiac. Eksploatacja tej podatności, ujawniona 1 czerwca, umożliwiła atakującemu ominięcie standardowych zabezpieczeń i inicjowanie nieautoryzowanych transakcji bezpośrednio z inteligentnych kont Safe użytkowników.
Problem wynika z błędu w module opóźniającym Zodiac – narzędziu mającym na celu wprowadzenie opóźnienia czasowego dla transakcji. Dzięki temu zdecentralizowane organizacje autonomiczne (DAO) oraz portfele multisig mogły mieć czas na zablokowanie szkodliwych propozycji. Zamiast spełniać funkcję zabezpieczenia, wadliwy moduł pozwolił atakującemu ustawiać i wykonywać transakcje, przejmując kontrolę nad procesem realizacji na zaatakowanych kontach.
W miarę jak informacje o ataku się rozprzestrzeniały, użytkownicy Gnosis Pay masowo wypłacali swoje środki, aby zapobiec stratom. Głównymi zagrożonymi aktywami są GNO – natywny token użytkowy łańcucha Gnosis – oraz EURe, on-chain Euro stablecoin emitowany przez Monerium, służący do rozliczeń kart debetowych Gnosis Pay. Nagły wzrost wypłat wywarł natychmiastową presję na pule płynności GNO, który wczesnym handlu po publikacji informacji potaniał o 4,5%.
Gnosis Pay działa jako zdecentralizowana sieć płatnicza, łącząca aktywa na łańcuchu z tradycyjną infrastrukturą kart Visa. Ponieważ system w dużej mierze polega na inteligentnych kontach Safe do zarządzania funduszami użytkowników, każda luka w bazowych modułach bezpośrednio zagraża bezpieczeństwu całej infrastruktury płatniczej.
Zespół Gnosis nie podał jeszcze dokładnej wartości środków zagrożonych lub utraconych w wyniku ataku. Programiści pracują nad łatką zabezpieczającą moduł Zodiac, jednak priorytetem pozostaje obecnie ochrona aktywów użytkowników.
Traderzy i użytkownicy powinni uważnie śledzić oficjalne kanały społecznościowe Gnosis Pay, gdzie zostaną opublikowane szczegółowe analizy oraz informacje o terminie przywrócenia bezpieczeństwa do ponownych wpłat. Kluczowym pytaniem pozostaje, czy luka ma szersze konsekwencje dla innych protokołów DeFi korzystających z frameworku Zodiac do harmonogramowania transakcji.
Gnosis Pay zaleca wypłaty po ataku na moduł opóźniający Zodiac
Użytkownicy Gnosis Pay są proszeni o wypłatę tokenów EURe i GNO po wykryciu luki w module opóźniającym transakcje Zodiac. Błąd pozwolił na nieautoryzowane transakcje z kont Safe, co wywołało masowe wypływy środków.