TheBlock
Gnosis'un kurucu ortağı ve CEO'su Martin Koppelmann, Gnosis Pay'i hedef alan aktif bir istismarın Zodiac gecikme modülüne kadar izlendiğini doğruladı — bu, işlemleri yürütmeden önce sıraya koyan bir izin katmanıdır. Saldırgan, modülü taşıyan Safe cüzdanlarından doğrudan işlemler başlatabiliyor ve bu durum Gnosis'in köprü doğrulayıcılarından operasyonları durdurmasını talep etmesine neden oldu.
Koppelmann, kullanıcıları hemen EURe ve GNO çekmeye çağıran bir erken uyarı paylaştı, ardından çoğu kullanıcının zamanında harekete geçemeyeceğini kabul ederek bunu sildi. X'teki güncellenmiş açıklamasında, Gnosis'in tüm kullanıcı kayıplarını karşılayacağını taahhüt etti ve ekibin hasarın çoğunu kontrol altına alabileceğine inandığını söyledi. Toplam boşaltılan miktar henüz doğrulanmadı.
Olay, Gnosis ekosisteminde günler içinde meydana gelen ikinci büyük güvenlik olayıdır. Bu hafta daha önce meydana gelen ayrı bir istismar, SquidRouterModule adlı savunmasız bir üçüncü taraf modülü aracılığıyla 86 Gnosis Safe cüzdanından 3.2 milyon dolar boşalttı. Pazartesi günkü saldırı, Gnosis Pay'in kendi sistemine aittir — Safe'in ana sözleşmelerine değil — ancak her iki ürün de temelde Safe'in akıllı sözleşme cüzdan altyapısını paylaşmaktadır.
CoinDesk
CoinTelegraph