Gnosis Pay, Zodiac gecikme modülünde kritik bir güvenlik açığının keşfedilmesinin ardından kullanıcılarını hemen EURe ve GNO tokenlerini çekmeye çağırdı. 1 Haziran'da ortaya çıkan bu açık, bir saldırganın standart güvenlik protokollerini atlayarak kullanıcıların Safe akıllı hesaplarından yetkisiz işlemler başlatmasına imkan verdi.
Sorun, işlemlere zaman gecikmesi eklemek için tasarlanmış Zodiac gecikme modülündeki bir hatadan kaynaklanıyor. Bu modül, merkeziyetsiz otonom organizasyonlar (DAO'lar) ve multisig cüzdanlar için kötü niyetli teklifleri engellemek adına işlem zamanlamasında bir bekleme süresi sağlamak üzere oluşturulmuştu. Ancak, hatalı modül saldırgana işlemleri sıraya koyup gerçekleştirme olanağı vererek etkilenen hesapların işlem akışını ele geçirmesine neden oldu.
Açığın duyulmasıyla birlikte, Gnosis Pay kullanıcıları olası kayıpları önlemek için bakiyelerini hızla çekmeye başladı. En riskli varlıklar, Gnosis zincirinin yerel hizmet tokeni GNO ve Monerium tarafından çıkarılan on-chain Euro stablecoini EURe oldu. EURe, Gnosis Pay’in Visa destekli kart işlemlerinde kullanılıyor. Ani çekim talebi, GNO likidite havuzları üzerinde hemen bir baskı oluşturdu ve token, açığın açıklanmasının ardından erken işlemlerde %4,5 değer kaybetti.
Gnosis Pay, zincir üstü varlıkları geleneksel Visa kart ağlarıyla birleştiren merkeziyetsiz bir ödeme ağı olarak faaliyet gösteriyor. Sistem, kullanıcı fonlarını yönetmek için büyük oranda Safe’in akıllı hesap altyapısına dayandığı için, bu altyapıdaki herhangi bir zafiyet ödeme sisteminin güvenliğini doğrudan tehdit ediyor.
Gnosis ekibi, şu ana kadar açığın etkilediği ya da çalınan sermaye miktarını açıklamadı. Geliştiriciler Zodiac modülünü güvence altına almak için bir yama üzerinde çalışıyor, fakat öncelik hâlihazırda kullanıcıların varlıklarını koruması olarak belirlenmiş durumda.
Tüccarların ve kullanıcıların, fon yatırmanın güvenli hale geleceği zaman ve detaylı teknik açıklama için resmi Gnosis Pay sosyal kanallarını yakından takip etmeleri öneriliyor. Ana risk, açığın Zodiac altyapısını kullanan diğer DeFi protokolleri üzerinde daha geniş etkilerinin olup olmadığı yönünde devam ediyor.
Gnosis Pay, Zodiac Modül Açığı Sonrası EURe ve GNO Çekimlerini Tavsiye Ediyor
Gnosis Pay kullanıcıları, Zodiac modülündeki bir güvenlik açığı nedeniyle EURe ve GNO varlıklarını çekmeye çağrıldı. Bu açık, yetkisiz işlemlere yol açarak kullanıcıların platformdan çıkışına sebep oldu.