Der Mitbegründer und CEO von Gnosis, Martin Koppelmann, bestätigte am Montag, dass ein aktiver Exploit, der Gnosis Pay angreift, auf das Zodiac-Verzögerungsmodul zurückzuführen ist — eine Berechtigungsebene, die Transaktionen vor der Ausführung in Warteschlangen stellt. Der Angreifer kann Transaktionen direkt von Safe-Wallets, die das Modul tragen, initiieren, was Gnosis dazu veranlasste, die Bridge-Validatoren zu bitten, die Operationen im Rahmen ihrer Eindämmungsmaßnahmen zu pausieren.
Koppelmann postete eine frühe Warnung, in der er die Nutzer aufforderte, EURe und GNO sofort abzuheben, löschte diesen Beitrag jedoch später und erkannte an, dass die meisten Nutzer nicht rechtzeitig handeln könnten. In einer aktualisierten Erklärung auf X versprach er, dass Gnosis alle Nutzerverluste decken wird, und sagte, das Team glaube, die Mehrheit des Schadens eindämmen zu können. Der insgesamt abgezogene Betrag wurde noch nicht bestätigt.
Der Vorfall ist das zweite große Sicherheitsereignis, das innerhalb weniger Tage das Gnosis-Ökosystem getroffen hat. Ein separater Exploit in dieser Woche hatte bereits 3,2 Millionen Dollar aus 86 Gnosis Safe-Wallets über ein anfälliges Drittanbieter-Modul namens SquidRouterModule abgezogen. Der Angriff am Montag betrifft das eigene System von Gnosis Pay — nicht die Kernverträge von Safe — obwohl beide Produkte die Infrastruktur der Smart-Contract-Wallet von Safe an ihrer Basis teilen.
CoinDesk
CoinTelegraph