Gnosis'in kurucu ortağı ve CEO'su Martin Koppelmann Pazartesi günü, etkin bir istismarın Zodiac gecikme modülü üzerinden Gnosis Pay'i vurduğunu doğruladı; söz konusu modül, Safe cüzdanlarında işlemler yürütülmeden önce onları kuyruğa alan bir izin katmanı. Koppelmann, X üzerinden yaptığı açıklamada, saldırganın modülü taşıyan Safe cüzdanlarından işlem başlatabildiğini ve Gnosis'in köprü doğrulayıcılarından durdurma istediğini söyledi. Boşaltmanın tam boyutu ve kullanıcı fonlarının çoktan kaybedilip kaybedilmediği henüz açıklanmadı.
Koppelmann şöyle yazdı: "Maalesef Gnosis Pay ve 'gecikme modülü' ile ilgili bir saldırı var. Hasarı sınırlamaya çalışırken lütfen sabırlı olun. İster istemez, Gnosis tüm kullanıcı kayıplarını karşılayacak." Blokzinciri güvenlik firması PeckShield da etkin istismarı ayrıca işaretleyerek kullanıcıları maruziyetlerini kontrol etmeye çağırdı. Koppelmann ayrıca Gnosis Pay kullanıcılarını EURe ve GNO'larını hemen çekmeye çağıran önceki bir gönderiyi sildi; çoğu kullanıcının zamanında hareket edemeyeceğini ve Gnosis'in her koşulda tüm kullanıcıların zararını karşılayacağını belirtti.
Neden önemli
Gecikme modülü, Safe'in temel sözleşmelerinde değil Gnosis Pay'in sisteminde yer alıyor; ancak saldırı yine de daha geniş Ethereum öz-saklama yığınında yankı buluyor: Gnosis Pay, Safe akıllı sözleşme cüzdan altyapısı üzerine kurulu ve modülü taşıyan her cüzdan potansiyel olarak risk altında. Olay, zayıf kimlik doğrulamanın saldırganların cüzdan imzaları olmadan keyfi calldata çalıştırmasına izin verdiği, savunmasız bir üçüncü taraf modülü olan SquidRouterModule aracılığıyla 86 Gnosis Safe cüzdanından 3,2 milyon dolarlık ayrı bir istismarın yaşanmasından beş gün sonra geldi — farklı bir saldırı vektörü, ancak aynı mimari örüntü: üçüncü taraf modüllerinin aksi takdirde savaşta test edilmiş cüzdan koduna risk sokması.
Piyasa etkisi
Gnosis, kullanıcı kayıplarını doğrudan karşılamayı taahhüt etti; bu durum EURe ve GNO sahipleri için perakende cephesindeki ani etkiyi sınırlıyor, ancak art arda gelen modül tabanlı saldırılar, kurumsal öz-saklama benimsemesinin tam olarak bu tür tedarik zinciri riskine göre ölçüldüğü bir anda daha geniş Safe ekosistemine itibar zararı veriyor.
Sıkça sorulan sorular
-
Gnosis Pay saldırısında ne istismar edildi?
Etkin bir istismar, Zodiac gecikme modülü üzerinden Gnosis Pay'i hedef aldı; bu modül, işlemleri yürütülmeden önce kuyruğa alan bir izin katmanı. Koppelmann, saldırganın modülü taşıyan Safe cüzdanlarından işlem başlatabildiğini söyledi.
-
Gnosis Pay kullanıcıları paralarını geri alacak mı?
Gnosis'in kurucu ortağı ve CEO'su Martin Koppelmann, X üzerinden Gnosis'in tüm kullanıcı kayıplarını karşılayacağını söyledi. Boşaltmanın tam boyutu ve fonların çoktan kaybedilip kaybedilmediği, açıklama sırasında henüz duyurulmamıştı.
-
Bu, geçen hafta Gnosis Safe cüzdanlarını vuran istismarla aynı mı?
Hayır — bu ayrı bir olay. Yaklaşık beş gün önce, zayıf kimlik doğrulama üzerinden SquidRouterModule adlı savunmasız bir üçüncü taraf modülü, 86 Gnosis Safe cüzdanından 3,2 milyon dolar boşalttı. Her iki saldırı da Safe'in temel sözleşmelerini değil modül katmanlarını hedef aldı.
-
Hata Safe'in temel kodunda mı?
Hayır. Gecikme modülündeki hata, Safe'in temel sözleşmelerinde değil Gnosis Pay sisteminde bulunuyor. Gnosis Pay, Safe akıllı sözleşme cüzdan altyapısı üzerine kurulu ve etkilenen modülü taşıyan her cüzdan potansiyel olarak risk altında.
-
Gnosis, istismarı sınırlamak için ne yapıyor?
Gnosis, sınırlama müdahalesinin bir parçası olarak köprü doğrulayıcılarından durdurma istedi. Koppelmann, ekibin hasarın büyük bölümünü sınırlayabileceğine ve her durumda tüm kullanıcıların zararının karşılanacağına inandığını söyledi.
TheBlock