Le cofondateur et PDG de Gnosis, Martin Koppelmann, a confirmé lundi l’existence d’une exploitation active visant Gnosis Pay, impliquant le module de délai Zodiac. L’attaque a exploité une couche de permissions qui permet de mettre en file d’attente des transactions avant leur exécution, permettant à l’attaquant de lancer des transactions depuis des portefeuilles Safe transportant le module. Koppelmann a déclaré que Gnosis couvrirait toutes les pertes des utilisateurs et a demandé aux validateurs de bridge de faire une pause dans le cadre des efforts de confinement. La société de sécurité blockchain PeckShield a signalé l’exploitation et a averti les utilisateurs de vérifier leur exposition. L’incident fait suite à une exploitation distincte survenue quelques jours plus tôt et qui a vidé 3,2 millions de dollars de 86 portefeuilles Gnosis Safe via un module tiers vulnérable.
Vulnérabilité du module de délai Zodiac permettant l’exploitation de transactions
L’attaque a exploité le module de délai Zodiac, une couche de permissions qui permet de mettre en file d’attente des transactions avant leur exécution. Koppelmann a déclaré que l’attaquant est en mesure d’initier des transactions depuis des portefeuilles Safe portant un tel module. L’ampleur du prélèvement et la question de savoir si des fonds ont déjà été perdus n’ont pas été confirmées immédiatement.
Gnosis demande une pause des validateurs de bridge et promet un remboursement intégral aux utilisateurs
« Malheureusement, il y a un piratage lié à Gnosis Pay et au “delay module”. Merci de patienter pendant que nous tentons de contenir les dégâts. Soyez assurés que Gnosis couvrira toutes les pertes des utilisateurs », a écrit Koppelmann sur X. Gnosis demande aux validateurs de bridge de faire une pause dans le cadre de sa réponse de confinement. Koppelmann avait publié une alerte précédente exhortant tous les utilisateurs de Gnosis Pay à retirer immédiatement EURe et GNO, mais a supprimé ce message avant la déclaration mise à jour. « J’ai supprimé un tweet précédent qui demandait aux utilisateurs de retirer des fonds », a déclaré Koppelmann. « La plupart des utilisateurs ne pourront pas le faire, mais nous travaillons activement à contenir les dégâts. Nous pensons pouvoir en contenir la majorité et, quoi qu’il arrive, nous veillerons à ce que tous les utilisateurs soient intégralement indemnisés. »
Gnosis Pay construit sur l’infrastructure de Safe en tant qu’entité distincte depuis 2022
Gnosis Pay est un produit de Gnosis, l’organisation d’infrastructure Ethereum cofondée par Koppelmann, et ne doit pas être confondu avec Safe — anciennement Gnosis Safe — qui s’est séparé de Gnosis en 2022 en tant qu’entité indépendante après avoir levé 100 millions de dollars. Les deux restent étroitement liés. Gnosis Pay est construit sur l’infrastructure de portefeuilles à contrats intelligents de Safe, Safe sécurisant les portefeuilles auto-custodial sous-jacents à chaque carte Gnosis Pay. Le bug du module de délai signalé lundi se situe dans le système de Gnosis Pay, et non dans les contrats de base de Safe.
Exploitation de SquidRouterModule : 3,2 millions de dollars vidés quelques jours avant l’incident actuel
L’alerte arrive quelques jours après une exploitation distincte qui a vidé 3,2 millions de dollars de 86 portefeuilles Gnosis Safe via un module tiers vulnérable appelé SquidRouterModule. Cet incident impliquait une validation d’identité faible dans un module non officiel, permettant aux attaquants d’exécuter un calldata arbitraire sans exiger de signatures du portefeuille.
FAQ
Quel exploit Martin Koppelmann a-t-il confirmé lundi ?
Martin Koppelmann a confirmé lundi l’existence d’une exploitation active visant Gnosis Pay impliquant le module de délai Zodiac, qui permet de mettre en file d’attente des transactions avant leur exécution.
Comment Gnosis répond-elle à l’exploitation de Gnosis Pay ?
Gnosis a indiqué qu’elle couvrirait toutes les pertes des utilisateurs et a demandé aux validateurs de bridge de faire une pause dans le cadre des efforts de confinement. Koppelmann a déclaré que l’organisation travaille activement à contenir les dégâts.
Quelle est la relation entre Gnosis Pay et Safe ?
Gnosis Pay est un produit de Gnosis construit sur l’infrastructure de portefeuilles à contrats intelligents de Safe. Safe, anciennement Gnosis Safe, s’est séparé de Gnosis en 2022 en tant qu’entité indépendante après avoir levé 100 millions de dollars.
