TheBlock
O co-fundador e CEO da Gnosis, Martin Koppelmann, confirmou na segunda-feira que uma exploração ativa direcionada ao Gnosis Pay foi rastreada até o módulo de atraso Zodiac — uma camada de permissão que coloca transações em fila antes da execução. O atacante consegue iniciar transações diretamente de carteiras Safe que possuem o módulo, levando a Gnosis a solicitar que os validadores de ponte interrompam as operações como parte de seu esforço de contenção.
Koppelmann publicou um alerta inicial pedindo aos usuários que retirassem EURe e GNO imediatamente, mas depois o deletou, reconhecendo que a maioria dos usuários não conseguiria agir a tempo. Em uma declaração atualizada no X, ele prometeu que a Gnosis cobrirá todas as perdas dos usuários e disse que a equipe acredita que pode conter a maior parte dos danos. O valor total drenado ainda não foi confirmado.
O incidente é o segundo grande evento de segurança a atingir o ecossistema Gnosis em dias. Uma exploração separada no início desta semana drenou $3,2 milhões de 86 carteiras Gnosis Safe através de um módulo de terceiros vulnerável chamado SquidRouterModule. O ataque de segunda-feira está dentro do próprio sistema do Gnosis Pay — não nos contratos principais do Safe — embora os dois produtos compartilhem a infraestrutura da carteira de contratos inteligentes do Safe em sua base.
CoinDesk
CoinTelegraph