CEO da Gnosis confirma exploração ativa a visar o módulo Zodiac do Gnosis Pay

O cofundador e CEO da Gnosis, Martin Koppelmann, confirmou na segunda-feira a existência de um exploit ativo direcionado à Gnosis Pay, envolvendo o módulo de atraso Zodiac. O ataque explorou uma camada de permissões que permite que as transações sejam enfileiradas antes da execução, possibilitando ao atacante iniciar transações a partir de carteiras Safe que carregam o módulo. Koppelmann afirmou que a Gnosis irá cobrir todas as perdas dos utilizadores e pediu aos validadores da ponte para pausarem, como parte dos esforços de contenção. A empresa de segurança blockchain PeckShield sinalizou o exploit e alertou os utilizadores para verificarem a sua exposição. O incidente surge na sequência de um exploit separado, dias antes, que drenou 3,2 milhões de dólares de 86 carteiras Gnosis Safe através de um módulo de terceiro vulnerável.

Vulnerabilidade do Módulo de Atraso Zodiac Permite Exploração de Transações

O ataque explorou o módulo de atraso Zodiac, uma camada de permissões que permite que as transações sejam enfileiradas antes da execução. Koppelmann disse que o atacante consegue iniciar transações a partir de carteiras Safe que transportam um módulo deste tipo. A extensão da drenagem e se os fundos já foram perdidos não foram confirmados de imediato.

Gnosis Solicita Pausa aos Validadores da Ponte e Promete Reembolso Total aos Utilizadores

"Infelizmente, há um hack relacionado com a Gnosis Pay e o 'módulo de atraso'. Por favor, sejam pacientes enquanto tentamos conter os danos. Fiquem tranquilos: a Gnosis cobrirá todas as perdas dos utilizadores", escreveu Koppelmann no X. A Gnosis está a pedir aos validadores da ponte que pausem como parte da resposta de contenção. Koppelmann tinha publicado um alerta anterior, instando todos os utilizadores da Gnosis Pay a retirar EURe e GNO imediatamente, mas apagou esse post antes da declaração atualizada. "Apaguei um tweet anterior que pedia aos utilizadores que retirassem fundos", disse Koppelmann. "A maioria dos utilizadores não conseguirá fazê-lo, mas estamos a trabalhar ativamente para conter os danos. Acreditamos que conseguimos conter a maior parte e, em qualquer caso, asseguraremos que todos os utilizadores ficam com tudo reconstituído."

Gnosis Pay Construída sobre Infraestrutura do Safe como Entidade Separada desde 2022

A Gnosis Pay é um produto da Gnosis, a organização de infraestrutura Ethereum cofundada por Koppelmann, e não deve ser confundida com o Safe — anteriormente Gnosis Safe — que se separou da Gnosis em 2022 como uma entidade independente, após angariar 100 milhões de dólares. As duas permanecem fortemente ligadas. A Gnosis Pay é construída sobre a infraestrutura de carteiras de contratos inteligentes do Safe, com o Safe a proteger as carteiras auto-custodiadas subjacentes a cada cartão Gnosis Pay. O bug do módulo de atraso sinalizado na segunda-feira está no sistema da Gnosis Pay, e não nos contratos centrais do Safe.

Exploit do SquidRouterModule Drenou 3,2 Milhões de Dólares Dias Antes do Incidente Atual

O alerta chega dias após um exploit separado ter drenado 3,2 milhões de dólares de 86 carteiras Gnosis Safe através de um módulo de terceiros vulnerável chamado SquidRouterModule. Aquele incidente envolveu uma validação fraca de identidade num módulo não oficial, permitindo que os atacantes executassem calldata arbitrário sem exigir assinaturas da carteira.

FAQ

Que exploit Martin Koppelmann confirmou na segunda-feira? Martin Koppelmann confirmou na segunda-feira a existência de um exploit ativo direcionado à Gnosis Pay, envolvendo o módulo de atraso Zodiac, que permite que as transações sejam enfileiradas antes da execução.

Como está a Gnosis a responder ao exploit da Gnosis Pay? A Gnosis afirmou que irá cobrir todas as perdas dos utilizadores e pediu aos validadores da ponte para pausarem como parte dos esforços de contenção. Koppelmann disse que a organização está a trabalhar ativamente para conter os danos.

Qual é a relação entre Gnosis Pay e Safe? A Gnosis Pay é um produto da Gnosis construído sobre a infraestrutura de carteiras de contratos inteligentes do Safe. O Safe, anteriormente Gnosis Safe, separou-se da Gnosis em 2022 como uma entidade independente após angariar 100 milhões de dólares.