Pendiri dan CEO Gnosis Martin Koppelmann mengonfirmasi pada Senin adanya eksploit aktif yang menarget Gnosis Pay, melibatkan modul penundaan Zodiac. Serangan itu mengeksploitasi lapisan izin yang memungkinkan transaksi untuk diantre sebelum dieksekusi, sehingga penyerang dapat memulai transaksi dari wallet Safe yang membawa modul tersebut. Koppelmann mengatakan bahwa Gnosis akan menanggung semua kerugian pengguna dan meminta validator bridge untuk menghentikan sementara sebagai bagian dari upaya penahanan. Perusahaan keamanan blockchain PeckShield menandai eksploit tersebut dan memperingatkan pengguna untuk memeriksa paparan mereka. Insiden ini menyusul eksploit terpisah beberapa hari sebelumnya yang menguras $3,2 juta dari 86 wallet Gnosis Safe melalui modul pihak ketiga yang rentan.
Kerentanan Modul Penundaan Zodiac Memungkinkan Eksploitasi Transaksi
Serangan itu mengeksploitasi modul penundaan Zodiac, yaitu lapisan izin yang memungkinkan transaksi untuk diantre sebelum dieksekusi. Koppelmann mengatakan bahwa penyerang mampu memulai transaksi dari wallet Safe yang membawa modul semacam itu. Sejauh mana pengurasan terjadi dan apakah dana sudah hilang belum segera dikonfirmasi.
Gnosis Meminta Jeda Validator Bridge dan Berjanji Mengganti Kerugian Pengguna Sepenuhnya
"Sayangnya, ada peretasan terkait Gnosis Pay dan 'delay module.' Harap bersabar saat kami berupaya menahan dampaknya. Yakinlah, Gnosis akan menanggung semua kerugian pengguna," tulis Koppelmann di X. Gnosis meminta validator bridge untuk menghentikan sementara sebagai bagian dari respons penahanannya. Koppelmann sebelumnya memposting peringatan yang mendesak semua pengguna Gnosis Pay untuk segera menarik EURe dan GNO, tetapi menghapus postingan tersebut sebelum pernyataan terbaru. "Menghapus cuitan sebelumnya yang meminta pengguna menarik dana," kata Koppelmann. "Sebagian besar pengguna tidak akan dapat melakukannya, tetapi kami terus bekerja untuk menahan dampaknya. Kami yakin bisa menahan sebagian besar, dan dalam situasi apa pun, kami akan memastikan semua pengguna kembali setara."
Gnosis Pay Dibangun di Atas Infrastruktur Safe sebagai Entitas Terpisah Sejak 2022
Gnosis Pay adalah produk dari Gnosis, organisasi infrastruktur Ethereum yang co-founder-nya adalah Koppelmann, dan tidak boleh disamakan dengan Safe — yang sebelumnya bernama Gnosis Safe — yang berpisah dari Gnosis pada 2022 sebagai entitas independen setelah menghimpun $100 juta. Keduanya tetap saling terkait erat. Gnosis Pay dibangun di atas infrastruktur smart contract wallet milik Safe, dengan Safe mengamankan wallet self-custodial yang menjadi dasar setiap kartu Gnosis Pay. Bug modul penundaan yang ditandai pada Senin berada di dalam sistem Gnosis Pay, bukan di kontrak inti Safe.
Eksploit SquidRouterModule Menguras $3,2 Juta Beberapa Hari Sebelum Insiden Saat Ini
Peringatan ini datang beberapa hari setelah eksploit terpisah yang menguras $3,2 juta dari 86 wallet Gnosis Safe melalui modul pihak ketiga yang rentan bernama SquidRouterModule. Insiden tersebut melibatkan validasi identitas yang lemah dalam sebuah modul tidak resmi, sehingga penyerang dapat mengeksekusi arbitrary calldata tanpa memerlukan tanda tangan wallet.
FAQ
Eksploit apa yang dikonfirmasi Martin Koppelmann pada Senin?
Martin Koppelmann mengonfirmasi pada Senin adanya eksploit aktif yang menarget Gnosis Pay, melibatkan modul penundaan Zodiac, yang memungkinkan transaksi diantre sebelum dieksekusi.
Bagaimana Gnosis merespons eksploit Gnosis Pay?
Gnosis menyatakan akan menanggung semua kerugian pengguna dan meminta validator bridge untuk menghentikan sementara sebagai bagian dari upaya penahanan. Koppelmann mengatakan organisasi tersebut tengah bekerja secara aktif untuk menahan dampaknya.
Apa hubungan Gnosis Pay dan Safe?
Gnosis Pay adalah produk dari Gnosis yang dibangun di atas infrastruktur smart contract wallet milik Safe. Safe, yang sebelumnya bernama Gnosis Safe, berpisah dari Gnosis pada 2022 sebagai entitas independen setelah menghimpun $100 juta.
