Martin Koppelmann, cofondateur et PDG de Gnosis, a confirmé lundi qu'un exploit actif frappe Gnosis Pay via le module de délai Zodiac, une couche de permissions qui met les transactions en file d'attente avant leur exécution sur les wallets Safe. Koppelmann a déclaré sur X que l'attaquant peut initier des transactions depuis les wallets Safe portant le module, et que Gnosis demande aux validateurs de bridges de se mettre en pause dans le cadre de sa réponse de confinement. L'ampleur totale du drain et la question de savoir si des fonds utilisateurs ont déjà été perdus n'ont pas encore été communiquées.
« Malheureusement, il y a un piratage lié à Gnosis Pay et au "delay module". Merci de faire preuve de patience pendant que nous tentons de contenir les dégâts. Soyez rassurés, Gnosis couvrira toutes les pertes des utilisateurs », a écrit Koppelmann. La société de sécurité blockchain PeckShield a par ailleurs signalé l'exploit actif et invité les utilisateurs à vérifier leur exposition. Koppelmann a également supprimé un précédent message qui appelait les utilisateurs de Gnosis Pay à retirer leurs EURe et GNO immédiatement, soulignant que la plupart des utilisateurs n'auraient pas le temps d'agir et que Gnosis dédommagerait tous les utilisateurs quoi qu'il arrive.
Pourquoi c'est important
Le module de délai se trouve dans le système de Gnosis Pay, et non dans les contrats principaux de Safe, mais l'attaque se propage néanmoins dans l'ensemble de la stack d'auto-garde Ethereum : Gnosis Pay est construit sur l'infrastructure de wallets à contrats intelligents Safe, et tout wallet portant le module est potentiellement exposé. L'incident survient cinq jours après un exploit distinct qui a vidé 3,2 millions de dollars de 86 wallets Gnosis Safe via un module tiers vulnérable appelé SquidRouterModule, où une validation d'identité faible a permis à des attaquants d'exécuter des calldata arbitraires sans les signatures des wallets — un vecteur différent, mais le même schéma architectural de modules tiers introduisant un risque dans un code de wallet par ailleurs éprouvé.
Impact sur le marché
Gnosis s'est engagé à prendre en charge directement les pertes des utilisateurs, ce qui limite les retombées immédiates pour les détenteurs d'EURe et de GNO, mais les attaques répétées via modules portent atteinte à la réputation de l'écosystème Safe au moment même où l'adoption institutionnelle de l'auto-garde est jaugée à l'aune de ce type de risque de supply chain.
Questions fréquemment posées
-
Qu'est-ce qui a été exploité dans le piratage de Gnosis Pay ?
Un exploit actif a visé Gnosis Pay via le module de délai Zodiac, une couche de permissions qui met les transactions en file d'attente avant leur exécution. Koppelmann a indiqué que l'attaquant peut initier des transactions depuis les wallets Safe portant le module.
-
Les utilisateurs de Gnosis Pay seront-ils remboursés ?
Martin Koppelmann, cofondateur et PDG de Gnosis, a déclaré sur X que Gnosis couvrira toutes les pertes des utilisateurs. L'ampleur totale du drain et la question de savoir si des fonds avaient déjà été perdus n'avaient pas été communiquées au moment de l'annonce.
-
Est-ce le même exploit qui a frappé les wallets Gnosis Safe la semaine dernière ?
Non, il s'agit d'un incident distinct. Environ cinq jours plus tôt, un module tiers vulnérable appelé SquidRouterModule avait vidé 3,2 millions de dollars de 86 wallets Gnosis Safe via une validation d'identité faible. Les deux attaques visaient des couches de modules, et non les contrats principaux de Safe.
-
Le bug se trouve-t-il dans le code principal de Safe ?
Non. Le bug du module de délai se situe dans le système de Gnosis Pay, et non dans les contrats principaux de Safe. Gnosis Pay est construit sur l'infrastructure de wallets à contrats intelligents Safe, et tout wallet portant le module affecté est potentiellement exposé.
-
Que fait Gnosis pour contenir l'exploit ?
Gnosis demande aux validateurs de bridges de se mettre en pause dans le cadre de sa réponse de confinement. Koppelmann a déclaré que l'équipe estime pouvoir contenir la majorité des dégâts et qu'elle veillera dans tous les cas à dédommager l'ensemble des utilisateurs.