Gnosis Pay pediu aos seus usuários que retirem imediatamente seus tokens EURe e GNO após a descoberta de uma vulnerabilidade crítica no módulo de atraso Zodiac. O exploit, revelado em 1º de junho, permitiu que um atacante contornasse os protocolos padrão de segurança e iniciasse transações não autorizadas diretamente das contas inteligentes Safe dos usuários.
O problema decorre de um bug no módulo de atraso Zodiac – uma ferramenta projetada para adicionar um atraso temporal às transações, oferecendo às organizações autônomas descentralizadas (DAOs) e carteiras multisig uma janela para vetar propostas maliciosas. Em vez de funcionar como uma rede de segurança, o módulo com defeito permitiu ao atacante enfileirar e executar transações, efetivamente sequestrando o fluxo de execução das contas afetadas.
Com a divulgação do exploit, os usuários do Gnosis Pay correram para sacar seus saldos e evitar perdas potenciais. Os principais ativos em risco são o GNO, token utilitário nativo da cadeia Gnosis, e o EURe, um stablecoin em euros on-chain emitido pela Monerium, que impulsiona as transações dos cartões de débito do Gnosis Pay. A retirada repentina exerceu pressão imediata sobre os pools de liquidez do GNO, fazendo com que o token caísse 4,5% nas primeiras negociações após a divulgação.
O Gnosis Pay opera como uma rede de pagamentos descentralizada, conectando ativos on-chain às tradicionais redes de cartões Visa. Como o sistema depende fortemente da infraestrutura das contas inteligentes Safe para gerenciar os fundos dos usuários, qualquer vulnerabilidade nos módulos subjacentes ameaça diretamente a segurança da infraestrutura de pagamento.
A equipe do Gnosis ainda não divulgou o valor exato de capital exposto ou roubado no exploit. Os desenvolvedores estão trabalhando em um patch para proteger o módulo Zodiac, mas a prioridade imediata continua sendo a preservação dos ativos dos usuários.
Traders e usuários devem acompanhar de perto os canais oficiais do Gnosis Pay para obter um relatório detalhado e atualizações sobre quando será seguro depositar fundos novamente. O principal risco atualmente é se o exploit tem implicações mais amplas para outros protocolos DeFi que utilizam o framework Zodiac para agendamento de transações.
Gnosis Pay recomenda saques após exploit no módulo Zodiac
Usuários do Gnosis Pay são aconselhados a sacar tokens EURe e GNO após uma vulnerabilidade no módulo de atraso Zodiac. O exploit permitiu transações não autorizadas.