Le co-fondateur et PDG de Gnosis, Martin Koppelmann, a confirmé lundi qu'une exploitation active ciblant Gnosis Pay a été retracée au module de délai Zodiac — une couche de permission qui met en file d'attente les transactions avant leur exécution. L'attaquant est capable d'initier des transactions directement depuis des portefeuilles Safe portant le module, ce qui a poussé Gnosis à demander aux validateurs de pont de suspendre leurs opérations dans le cadre de ses efforts de confinement.
Koppelmann a publié une alerte précoce exhortant les utilisateurs à retirer immédiatement des EURe et des GNO, puis l'a supprimée, reconnaissant que la plupart des utilisateurs ne seraient pas en mesure d'agir à temps. Dans une déclaration mise à jour sur X, il a promis que Gnosis couvrira toutes les pertes des utilisateurs et a déclaré que l'équipe croit pouvoir contenir la majorité des dégâts. Le montant total drainé n'a pas encore été confirmé.
L'incident est le deuxième événement majeur de sécurité à frapper l'écosystème Gnosis en quelques jours. Une exploitation distincte plus tôt cette semaine a drainé 3,2 millions de dollars de 86 portefeuilles Gnosis Safe via un module tiers vulnérable appelé SquidRouterModule. L'attaque de lundi se situe dans le propre système de Gnosis Pay — pas dans les contrats principaux de Safe — bien que les deux produits partagent l'infrastructure de portefeuille de contrats intelligents de Safe à leur base.
CoinDesk
CoinTelegraph