Gnosis-Mitgründer und CEO Martin Koppelmann bestätigte am Montag einen aktiven Exploit, der auf Gnosis Pay abzielt und das Zodiac-Delay-Modul betrifft. Der Angriff nutzte eine Berechtigungsschicht aus, die es ermöglicht, Transaktionen vor der Ausführung zu einer Warteschlange hinzuzufügen, wodurch der Angreifer Transaktionen von Safe-Wallets mit dem Modul initiieren konnte. Koppelmann erklärte, dass Gnosis alle Verluste der Nutzer abdecken werde, und bat Bridge-Validatoren, im Rahmen der Eindämmungsmaßnahmen auszusetzen. Das Blockchain-Sicherheitsunternehmen PeckShield machte auf den Exploit aufmerksam und warnte Nutzer, ihren Exponierungsgrad zu prüfen. Der Vorfall folgt auf einen separaten Exploit, der wenige Tage zuvor 3,2 Millionen US-Dollar aus 86 Gnosis-Safe-Wallets über ein verwundbares Drittanbieter-Modul abgezogen hatte.
Zodiac-Delay-Modul-Vulnerabilität ermöglicht Ausnutzung von Transaktionen
Der Angriff nutzte das Zodiac-Delay-Modul aus, eine Berechtigungsschicht, die es erlaubt, Transaktionen vor der Ausführung in eine Warteschlange zu legen. Koppelmann sagte, der Angreifer sei in der Lage, Transaktionen aus Safe-Wallets zu initiieren, die so ein Modul tragen. Das Ausmaß des Abflusses und ob bereits Gelder verloren gegangen seien, wurde zunächst nicht bestätigt.
Gnosis fordert Pause der Bridge-Validatoren an und verspricht vollständige Erstattung für Nutzer
„Leider gibt es einen Hack im Zusammenhang mit Gnosis Pay und dem ‚delay module‘. Bitte habt Geduld, während wir versuchen, den Schaden einzudämmen. Seid versichert: Gnosis wird alle Verluste der Nutzer ausgleichen“, schrieb Koppelmann auf X. Gnosis bittet Bridge-Validatoren, im Rahmen ihrer Eindämmungsreaktion auszusetzen. Koppelmann hatte zuvor eine Warnung gepostet, in der er alle Nutzer von Gnosis Pay dazu aufforderte, EURe und GNO umgehend abzuheben, aber diesen Post vor der aktualisierten Stellungnahme gelöscht. „Einen früheren Tweet gelöscht, in dem Nutzer aufgefordert wurden, Gelder abzuheben“, sagte Koppelmann. „Die meisten Nutzer werden das nicht können, aber wir arbeiten aktiv daran, den Schaden einzudämmen. Wir glauben, dass wir den Großteil davon eindämmen können, und in jedem Fall stellen wir sicher, dass alle Nutzer im Ergebnis vollständig gestellt werden.“
Gnosis Pay basiert seit 2022 als separate Einheit auf Safe-Infrastruktur
Gnosis Pay ist ein Produkt von Gnosis, der von Koppelmann mitgegründeten Ethereum-Infrastrukturorganisation, und sollte nicht mit Safe verwechselt werden – ehemals Gnosis Safe –, das sich 2022 von Gnosis als eigenständige Einheit abspaltete, nachdem 100 Millionen US-Dollar aufgebracht wurden. Die beiden bleiben eng miteinander verbunden. Gnosis Pay ist auf der Smart-Contract-Wallet-Infrastruktur von Safe aufgebaut, wobei Safe die selbstverwahrten Wallets sichert, die jeder Gnosis-Pay-Karte zugrunde liegen. Der am Montag gemeldete Bug im Delay-Modul befindet sich im Gnosis-Pay-System, nicht in den Kernverträgen von Safe.
SquidRouterModule-Exploit zog 3,2 Millionen US-Dollar Tage vor dem aktuellen Vorfall ab
Die Meldung kommt Tage, nachdem ein separater Exploit 3,2 Millionen US-Dollar aus 86 Gnosis-Safe-Wallets über ein verwundbares Drittanbieter-Modul namens SquidRouterModule abgezogen hatte. Dieser Vorfall beruhte auf einer schwachen Identitätsvalidierung in einem inoffiziellen Modul, das es Angreifern ermöglichte, beliebige Calldata auszuführen, ohne Wallet-Signaturen zu benötigen.
FAQ
Welchen Exploit hat Martin Koppelmann am Montag bestätigt?
Martin Koppelmann bestätigte am Montag einen aktiven Exploit, der auf Gnosis Pay abzielt und das Zodiac-Delay-Modul betrifft, das es ermöglicht, Transaktionen vor der Ausführung zu einer Warteschlange hinzuzufügen.
Wie reagiert Gnosis auf den Gnosis-Pay-Exploit?
Gnosis erklärte, sie werde alle Verluste der Nutzer abdecken und bat Bridge-Validatoren, im Rahmen der Eindämmungsmaßnahmen auszusetzen. Koppelmann sagte, die Organisation arbeite aktiv daran, den Schaden einzudämmen.
Wie stehen Gnosis Pay und Safe in Beziehung zueinander?
Gnosis Pay ist ein Produkt von Gnosis, das auf der Smart-Contract-Wallet-Infrastruktur von Safe basiert. Safe, ehemals Gnosis Safe, spaltete sich 2022 von Gnosis als eigenständige Einheit ab, nachdem 100 Millionen US-Dollar aufgebracht wurden.
