Генеральний директор Gnosis підтвердив активну експлуатацію, націлену на модуль Zodiac у Gnosis Pay

Співзасновник і CEO Gnosis Мартін Коппельманн у понеділок підтвердив активну експлуатацію, націлену на Gnosis Pay із використанням модуля відтермінування Zodiac. Атака скористалася рівнем дозволів, який дає змогу ставити транзакції в чергу перед виконанням, дозволяючи зловмиснику ініціювати транзакції з Safe-гаманців, що несуть цей модуль. Коппельманн заявив, що Gnosis покриє всі збитки користувачів, і попросив валідаторів мостів призупинити роботу в рамках заходів стримування. Служба блокчейн-безпеки PeckShield позначила експлойт і попередила користувачів перевірити свою експозицію. Інцидент стався після окремої експлуатації, яка кількома днями раніше викачала 3,2 мільйона доларів із 86 Gnosis Safe-гаманців через вразливий сторонній модуль.

Уразливість модуля відтермінування Zodiac дає змогу експлуатувати транзакції

Атака використала модуль відтермінування Zodiac — рівень дозволів, що дозволяє ставити транзакції в чергу перед виконанням. Коппельманн сказав, що зловмисник може ініціювати транзакції з Safe-гаманців, які містять такий модуль. Наскільки масштабним був викачаний обсяг і чи кошти вже втрачено, одразу не підтвердили.

Gnosis просить валідаторів мостів призупинити роботу й обіцяє повне відшкодування користувачам

«На жаль, стався хак, пов’язаний із Gnosis Pay та “delay module”. Будь ласка, наберіться терпіння, поки ми намагаємося стримати наслідки. Не хвилюйтеся: Gnosis покриє всі збитки користувачів», — написав Коппельманн у X. Gnosis просить валідаторів мостів призупинити роботу як частину своєї відповіді на стримування. Коппельманн раніше опублікував попередження, закликаючи всіх користувачів Gnosis Pay негайно вивести EURe і GNO, але видалив цей допис перед оновленою заявою. «Видалив попередній твіт, у якому просив користувачів вивести кошти», — сказав Коппельманн. «Більшість користувачів не зможуть це зробити, але ми активно працюємо, щоб стримати наслідки. Ми вважаємо, що зможемо стримати більшість, і в будь-якому разі ми гарантуємо, що всі користувачі будуть у повному розмірі відшкодовані».

Gnosis Pay, побудований на інфраструктурі Safe як окремий проєкт із 2022 року

Gnosis Pay — це продукт Gnosis, організації з інфраструктури для Ethereum, яку співзаснував Коппельманн, і його не слід плутати із Safe — колись Gnosis Safe — який у 2022 році відокремився від Gnosis як незалежна сутність після залучення 100 мільйонів доларів. Обидва проєкти лишаються тісно пов’язаними. Gnosis Pay побудований на інфраструктурі смартконтрактних гаманців Safe: Safe захищає самокастодіальні гаманці, що лежать в основі кожної картки Gnosis Pay. Згаданий у понеділок баг із модулем відтермінування розташований у системі Gnosis Pay, а не в базових контрактах Safe.

Експлойт SquidRouterModule викачав 3,2 мільйона доларів за кілька днів до поточного інциденту

Сповіщення з’явилося через кілька днів після окремої експлуатації, яка викачала 3,2 мільйона доларів із 86 Gnosis Safe-гаманців через вразливий сторонній модуль під назвою SquidRouterModule. Той інцидент передбачав слабку перевірку ідентичності в неофіційному модулі, що дозволяло атакувальникам виконувати довільні calldata без потреби в підписах гаманця.

FAQ

Який експлойт Мартін Коппельманн підтвердив у понеділок?
Мартін Коппельманн підтвердив у понеділок активну експлуатацію, спрямовану на Gnosis Pay із використанням модуля відтермінування Zodiac, який дає змогу ставити транзакції в чергу перед виконанням.

Як Gnosis реагує на експлойт Gnosis Pay?
Gnosis заявила, що покриє всі збитки користувачів, і попросила валідаторів мостів призупинити роботу в рамках заходів стримування. Коппельманн сказав, що організація активно працює, щоб стримати наслідки.

Який зв’язок між Gnosis Pay і Safe?
Gnosis Pay — це продукт Gnosis, побудований на інфраструктурі смартконтрактних гаманців Safe. Safe, який раніше називався Gnosis Safe, відокремився від Gnosis у 2022 році як незалежна сутність після залучення 100 мільйонів доларів.