Gnosis 联合创始人兼首席执行官 Martin Koppelmann 周一证实了一起针对 Gnosis Pay 的正在进行的漏洞利用事件,涉及 Zodiac 延迟模块。该攻击利用了一个权限层,允许在执行之前对交易进行排队,从而使攻击者能够从携带该模块的 Safe 钱包发起交易。Koppelmann 表示,Gnosis 将承担所有用户损失,并要求桥接验证者暂停,作为遏制行动的一部分。区块链安全公司 PeckShield 标记了该漏洞利用事件,并警告用户检查自身暴露情况。该事件发生在数天前一起独立漏洞利用之后,当时通过一个存在漏洞的第三方模块,从 86 个 Gnosis Safe 钱包中窃走了 $3.2 million。
Zodiac 延迟模块漏洞使交易被利用成为可能
此次攻击利用了 Zodiac 延迟模块,这是一个权限层,允许在执行之前将交易排队。Koppelmann 表示,攻击者能够从携带该模块的 Safe 钱包发起交易。窃取范围以及资金是否已经丢失,尚未立即得到确认。
Gnosis 请求桥接验证者暂停,并承诺全额补偿用户
“遗憾的是,Gnosis Pay 存在与‘延迟模块’相关的黑客攻击。请耐心等待,我们将努力遏制损害。请放心,Gnosis 将承担所有用户损失,”Koppelmann 在 X 上写道。Gnosis 正要求桥接验证者在其遏制应对中暂停。Koppelmann 之前曾发布警报,敦促所有 Gnosis Pay 用户立即提取 EURe 和 GNO,但在更新声明之前删除了该帖子。“删除了一条先前要求用户提取资金的推文,”Koppelmann 表示。“大多数用户将无法做到这一点,但我们正在积极努力遏制损害。我们认为能够遏制其中的大部分,且无论如何,我们都会确保所有用户得到全额补偿。”
自 2022 年起 Gnosis Pay 基于 Safe 基础设施作为独立实体
Gnosis Pay 是 Gnosis 的一项产品,Gnosis 是由 Koppelmann 联合创立的以太坊基础设施组织,不应与 Safe 混淆——Safe 以前称为 Gnosis Safe,它于 2022 年从 Gnosis 分拆出来,成为独立实体;分拆之前曾融资 1 亿美元。两者仍保持紧密关联。Gnosis Pay 构建在 Safe 的智能合约钱包基础设施之上,每一张 Gnosis Pay 卡背后的托管自主管理钱包都由 Safe 提供安全保障。周一被标记的延迟模块漏洞位于 Gnosis Pay 系统内部,而非 Safe 的核心合约。
SquidRouterModule 漏洞利用在当前事件前已导致 $3.2 million 损失
该警报发布在数天前的另一种漏洞利用之后,当时通过一个名为 SquidRouterModule 的易受攻击第三方模块,从 86 个 Gnosis Safe 钱包中窃走了 $3.2 million。该事件涉及一个非官方模块中的弱身份验证,使攻击者能够在不需要钱包签名的情况下执行任意 calldata。
FAQ
Martin Koppelmann 周一确认了哪种漏洞利用?
Martin Koppelmann 周一证实了一起针对 Gnosis Pay 的正在进行的漏洞利用事件,涉及 Zodiac 延迟模块,该模块允许在执行之前对交易进行排队。
Gnosis 如何应对 Gnosis Pay 漏洞利用?
Gnosis 表示将承担所有用户损失,并要求桥接验证者暂停,作为遏制行动的一部分。Koppelmann 表示,该组织正在积极努力遏制损害。
Gnosis Pay 与 Safe 之间是什么关系?
Gnosis Pay 是建立在 Safe 的智能合约钱包基础设施之上的 Gnosis 产品。Safe 以前称为 Gnosis Safe,曾在 2022 年于融资 1 亿美元后分拆出独立实体。
