Gnosis Pay закликала користувачів негайно вивести токени EURe та GNO після виявлення критичної вразливості в модулі затримки Zodiac. Експлойт, про який стало відомо 1 червня, дозволив зловмиснику обійти стандартні протоколи безпеки та ініціювати несанкціоновані транзакції безпосередньо зі смарт-рахунків Safe.
Проблема пов'язана з багом у модулі затримки Zodiac – інструменті, створеному для додавання часової затримки до транзакцій. Це зазвичай дає децентралізованим автономним організаціям (DAO) та мультисиг-гаманцям час для скасування шкідливих пропозицій. Проте через помилку цей захисний механізм перетворився на точку входу для хакера, дозволивши йому ставити транзакції в чергу та виконувати їх в обхід власників.
На тлі новин про експлойт користувачі Gnosis Pay почали масово виводити свої активи, щоб уникнути втрат. Під загрозою опинилися нативний токен мережі GNO та євро-стейблкоїн EURe від компанії Monerium, який забезпечує роботу дебетових карток Gnosis Pay. Масовий відтік коштів уже чинить тиск на ліквідність GNO, курс якого знизився на 4,5% невдовзі після оприлюднення інформації.
Проєкт Gnosis Pay функціонує як децентралізована платіжна мережа, що пов'язує ончейн-активи з традиційними картковими мережами Visa. Оскільки система повністю покладається на інфраструктуру смарт-рахунків Safe для управління коштами користувачів, будь-яка вразливість у базових модулях ставить під загрозу всю платіжну інфраструктуру.
Команда Gnosis наразі не розкрила точну суму коштів, які постраждали або були викрадені внаслідок інциденту. Розробники працюють над виправленням для модуля Zodiac, але головним пріоритетом залишається самостійне збереження активів користувачами.
Трейдерам та користувачам варто стежити за офіційними каналами Gnosis Pay для отримання детального звіту про інцидент та інформації про відновлення безпечної роботи платформи. Головним ризиком залишається те, чи вплине ця вразливість на інші DeFi-протоколи, які використовують архітектуру Zodiac для планування транзакцій.
Gnosis Pay закликає вивести кошти через збій у модулі Zodiac
Користувачам Gnosis Pay рекомендують зняти EURe та GNO через помилку в модулі затримки Zodiac, яка дала змогу зловмиснику ініціювати несанкціоновані транзакції Safe. Цей експлойт спричинив вихід користувачів із платформи.