Gnosis 共同創辦人兼執行長 Martin Koppelmann 週一證實,正在針對涉及 Zodiac 延遲模組(Zodiac delay module)的 Gnosis Pay 進行主動式攻擊。該攻擊利用了一層權限(permission layer),允許交易在執行前先排隊,使攻擊者能夠從攜帶該模組的 Safe 錢包發起交易。Koppelmann 表示,Gnosis 將承擔所有使用者損失,並要求橋接(bridge)驗證者(bridge validators)在遏制行動中暫停。區塊鏈安全公司 PeckShield 標記了該漏洞,並警告用戶檢查自身曝險。此次事件是在數日前另一宗獨立攻擊之後,該攻擊透過一個易受攻擊的第三方模組,從 86 個 Gnosis Safe 錢包中掏空了 320 萬美元。
Zodiac 延遲模組漏洞使交易遭到利用成可能
該攻擊利用 Zodiac 延遲模組(Zodiac delay module),這是一層權限(permission layer),可在交易執行前先將其排隊。Koppelmann 表示,攻擊者能夠從攜帶此類模組的 Safe 錢包發起交易。外洩(drain)的程度,以及資金是否已經遭到損失,當下尚未立即確認。
Gnosis 要求橋接驗證者暫停並承諾全額補償使用者
「不幸的是,關於 Gnosis Pay 和『delay module』發生了駭客攻擊。請在我們嘗試遏制損害時保持耐心。請放心,Gnosis 將承擔所有使用者損失,」Koppelmann 在 X 上寫道。Gnosis 正在要求橋接驗證者(bridge validators)暫停,作為其遏制回應的一部分。Koppelmann 先前曾發出警報,敦促所有 Gnosis Pay 使用者立即提領 EURe 與 GNO,但在更新聲明前刪除了那則貼文。Koppelmann 表示:「刪除了先前要求使用者提領資金的推文。」「多數使用者將無法這樣做,但我們正在積極運作以遏制損害。我們相信能遏制其中的大部分,且無論如何,我們都會確保所有使用者獲得全額補償。」
Gnosis Pay 自 2022 年起以獨立實體身分建立於 Safe 基礎設施之上
Gnosis Pay 是 Gnosis 的產品;Gnosis 是由 Koppelmann 共同創辦的以太坊(Ethereum)基礎設施組織,且不應與 Safe 混淆——Safe 先前為 Gnosis Safe,於 2022 年自 Gnosis 分拆,作為獨立實體在籌資 1 億美元後成立。兩者仍緊密相連。Gnosis Pay 建置在 Safe 的智慧合約錢包(smart contract wallet)基礎設施上,而 Safe 會保護每張 Gnosis Pay 卡背後所使用的自我託管(self-custodial)錢包。週一所標記的延遲模組(delay-module)漏洞位於 Gnosis Pay 系統中,而非 Safe 的核心合約。
SquidRouterModule 利用事件在目前事件前數日已掏空 320 萬美元
該警報發布在數日前,當時一宗獨立利用事件透過名為 SquidRouterModule 的易受攻擊第三方模組,從 86 個 Gnosis Safe 錢包中掏空了 320 萬美元。該事件涉及非官方模組中的弱身分驗證,使攻擊者得以在不需要錢包簽名的情況下執行任意 calldata。
常見問答
Martin Koppelmann 週一證實了什麼利用攻擊?
Martin Koppelmann 週一證實了一項針對涉及 Zodiac 延遲模組(Zodiac delay module)的 Gnosis Pay 進行的主動式利用攻擊,該模組允許交易在執行前先排隊。
Gnosis 如何回應 Gnosis Pay 的利用攻擊?
Gnosis 表示將承擔所有使用者損失,並要求橋接驗證者(bridge validators)暫停以作為遏制行動的一部分。Koppelmann 表示,該組織正積極努力以遏制損害。
Gnosis Pay 與 Safe 的關係是什麼?
Gnosis Pay 是建立在 Safe 的智慧合約錢包基礎設施之上的 Gnosis 產品。Safe 先前為 Gnosis Safe,於 2022 年在籌資 1 億美元後分拆自 Gnosis 成為獨立實體。
