Gnosis Pay призвал своих пользователей немедленно вывести токены EURe и GNO после обнаружения критической уязвимости в модуле задержки Zodiac. Эксплойт, выявленный 1 июня, позволял злоумышленнику обходить стандартные протоколы безопасности и выполнять несанкционированные транзакции напрямую из Safe-смарт-счетов пользователей.
Проблема возникла из-за бага в модуле задержки Zodiac – инструменте, предназначенном для установки временной паузы перед выполнением транзакций. Это давало возможность децентрализованным автономным организациям (DAO) и мультиподписным кошелькам отклонять вредоносные предложения. Однако неисправный модуль позволял злоумышленнику ставить в очередь и выполнять транзакции, фактически перехватывая управление выполнением операций у уязвимых аккаунтов.
На фоне распространения информации о взломе пользователи Gnosis Pay поспешили вывести свои активы, чтобы избежать возможных потерь. Основными под угрозой оказались GNO – собственный утилитарный токен цепочки Gnosis, и EURe – ончейн-стейблкоин, привязанный к евро, выпущенный Monerium, который используется для транзакций по дебетовым картам Gnosis Pay. Резкое увеличение объема выводов усилило давление на пулы ликвидности GNO, из-за чего токен в начале торгов после новостей потерял 4,5%.
Gnosis Pay функционирует как децентрализованная платежная сеть, обеспечивая связь между ончейн-активами и традиционной инфраструктурой карточных сетей Visa. Поскольку система сильно зависит от Safe-смарт-счетов для управления средствами пользователей, любая уязвимость в базовых модулях напрямую угрожает безопасности всей платежной инфраструктуры.
Команда Gnosis пока не раскрыла точный объем украденных или скомпрометированных средств. Разработчики ведут работу над исправлением бага в модуле Zodiac, однако приоритетом остается сохранение пользовательских активов.
Трейдерам и пользователям рекомендуется внимательно следить за официальными каналами Gnosis Pay для получения подробного разбора инцидента и обновлений о безопасном возобновлении операций по внесению средств. Основной риск сейчас заключается в возможном распространении уязвимости на другие DeFi-протоколы, использующие фреймворк Zodiac для планирования транзакций.
Gnosis Pay рекомендует выводить EURe и GNO из-за уязвимости в Zodiac
Пользователям Gnosis Pay советуют вывести токены EURe и GNO после взлома модуля задержки Zodiac. Эксплойт позволил мошеннику совершать неавторизованные операции, что вызвало массовый отток средств.