El cofundador y CEO de Gnosis, Martin Koppelmann, confirmó el lunes que un exploit activo dirigido a Gnosis Pay ha sido rastreado hasta el módulo de retraso Zodiac — una capa de permisos que pone en cola las transacciones antes de su ejecución. El atacante puede iniciar transacciones directamente desde las carteras Safe que llevan el módulo, lo que llevó a Gnosis a solicitar a los validadores de puentes que detuvieran las operaciones como parte de su esfuerzo de contención.
Koppelmann publicó una alerta temprana instando a los usuarios a retirar EURe y GNO de inmediato, luego la eliminó, reconociendo que la mayoría de los usuarios no podrían actuar a tiempo. En una declaración actualizada en X, prometió que Gnosis cubrirá todas las pérdidas de los usuarios y dijo que el equipo cree que puede contener la mayoría de los daños. La cantidad total drenada aún no ha sido confirmada.
El incidente es el segundo evento de seguridad importante que afecta al ecosistema de Gnosis en días. Un exploit separado a principios de esta semana drenó $3.2 millones de 86 carteras Gnosis Safe a través de un módulo de terceros vulnerable llamado SquidRouterModule. El ataque del lunes se sitúa dentro del propio sistema de Gnosis Pay — no en los contratos centrales de Safe — aunque los dos productos comparten la infraestructura de carteras de contratos inteligentes de Safe en su base.
CoinDesk
CoinTelegraph