أكد مؤسس شركة Gnosis والرئيس التنفيذي Martin Koppelmann، الاثنين، وجود استغلال نشط يستهدف Gnosis Pay ويشمل وحدة تأخير Zodiac. استغل الهجوم طبقة أذونات تتيح جدولة المعاملات قبل تنفيذها، ما مكن المهاجم من بدء المعاملات من محافظ Safe التي تحمل هذه الوحدة. قال Koppelmann إن Gnosis ستغطي جميع خسائر المستخدمين، وطلب من مُحققّي الجسور إيقاف العمل كجزء من جهود احتواء الحادث. وصّفت شركة أمن البلوكشين PeckShield الاستغلال و حذّرت المستخدمين من التحقق من مدى تعرضهم. يأتي هذا الحادث عقب استغلال منفصل قبل أيام قام بسحب 3.2 مليون دولار من 86 محفظة Safe تابعة لـ Gnosis عبر وحدة طرف ثالث كانت عرضة للثغرة.
ثغرة وحدة تأخير Zodiac تتيح استغلال المعاملات
استغل الهجوم وحدة تأخير Zodiac، وهي طبقة أذونات تسمح بجدولة المعاملات قبل تنفيذها. قال Koppelmann إن المهاجم قادر على بدء المعاملات من محافظ Safe التي تحمل هذه الوحدة. لم يتم تأكيد على الفور حجم السحب وما إذا كانت الأموال قد فُقدت بالفعل.
طلب Gnosis إيقاف مُحققّي الجسور وتعهد بسداد كامل تعويضات المستخدمين
كتب Koppelmann على X: "للأسف، يوجد اختراق يتعلق بـ Gnosis Pay ووحدة 'delay module'. يُرجى التحلي بالصبر بينما نحاول احتواء الأضرار. واثقون من أن Gnosis ستغطي جميع خسائر المستخدمين." تطلب Gnosis من مُحققّي الجسور إيقاف العمل ضمن استجابتها لاحتواء الحادث. كان Koppelmann قد نشر تنبيهًا سابقًا يحث جميع مستخدمي Gnosis Pay على سحب EURe وGNO فورًا، لكنه حذف ذلك المنشور قبل نشر البيان المحدّث. قال Koppelmann: "حذفت تغريدة سابقة طلبت من المستخدمين سحب الأموال." وأضاف: "لن يتمكن معظم المستخدمين من القيام بذلك، لكننا نعمل بنشاط لاحتواء الأضرار. نعتقد أننا قادرون على احتواء الجزء الأكبر منها، وعلى أي حال سنضمن تعويض جميع المستخدمين بالكامل."
Gnosis Pay مبنية على بنية Safe ككيان منفصل منذ 2022
Gnosis Pay هو منتج تابع لـ Gnosis، وهي منظمة البنية التحتية لـ Ethereum التي شارك Koppelmann في تأسيسها، ولا ينبغي الخلط بينها وبين Safe — التي كانت تُعرف سابقًا بـ Gnosis Safe — والتي انفصلت عن Gnosis في 2022 ككيان مستقل بعد جمع 100 مليون دولار. وما زال الكيانان مترابطين ارتباطًا وثيقًا. تُبنى Gnosis Pay على بنية محافظ العقود الذكية التابعة لـ Safe، إذ تؤمّن Safe المحافظ غير الاحتجازية التي تستند إليها كل بطاقة من بطاقات Gnosis Pay. تقع ثغرة وحدة التأخير التي جرى رصدها يوم الاثنين ضمن نظام Gnosis Pay، وليس ضمن العقود الأساسية الخاصة بـ Safe.
استغلال SquidRouterModule سحب 3.2 مليون دولار قبل أيام من الحادث الحالي
وصل التنبيه بعد أيام من استغلال منفصل سحب 3.2 مليون دولار من 86 محفظة Safe تابعة لـ Gnosis عبر وحدة طرف ثالث تُسمى SquidRouterModule. شمل ذلك الحادث تحققًا ضعيفًا لهوية المستخدمين في وحدة غير رسمية، ما مكّن المهاجمين من تنفيذ بيانات calldata عشوائية دون الحاجة إلى توقيعات المحافظ.
الأسئلة الشائعة
ما نوع الاستغلال الذي أكد Martin Koppelmann حدوثه يوم الاثنين؟
أكد Martin Koppelmann الاثنين وجود استغلال نشط يستهدف Gnosis Pay ويشمل وحدة تأخير Zodiac، التي تتيح جدولة المعاملات قبل تنفيذها.
كيف تستجيب Gnosis لاستغلال Gnosis Pay؟
أعلنت Gnosis أنها ستغطي جميع خسائر المستخدمين وطلبت من مُحققّي الجسور إيقاف العمل ضمن جهود احتواء الحادث. قال Koppelmann إن المنظمة تعمل بنشاط على احتواء الأضرار.
ما العلاقة بين Gnosis Pay وSafe؟
Gnosis Pay هو منتج تابع لـ Gnosis مبني على بنية محافظ العقود الذكية التابعة لـ Safe. انفصلت Safe، التي كانت تُعرف سابقًا بـ Gnosis Safe، عن Gnosis في 2022 ككيان مستقل بعد جمع 100 مليون دولار.
