Đồng sáng lập và CEO của Gnosis, Martin Koppelmann, xác nhận vào thứ Hai rằng đang có một vụ khai thác (exploit) nhắm vào Gnosis Pay, liên quan đến mô-đun trì hoãn Zodiac. Kẻ tấn công đã lợi dụng một lớp quyền (permission) cho phép các giao dịch được xếp hàng trước khi thực thi, từ đó giúp kẻ tấn công khởi tạo giao dịch từ các ví Safe mang mô-đun này. Koppelmann cho biết Gnosis sẽ chi trả mọi khoản lỗ của người dùng và yêu cầu các trình xác thực cầu nối (bridge validators) tạm dừng như một phần nỗ lực kiểm soát. Công ty an ninh blockchain PeckShield đã phát hiện exploit này và cảnh báo người dùng kiểm tra mức độ phơi nhiễm của mình. Sự cố này diễn ra sau một vụ khai thác riêng trước đó vài ngày, đã rút 3,2 triệu USD từ 86 ví Gnosis Safe thông qua một mô-đun bên thứ ba dễ bị tổn thương.
Lỗ hổng mô-đun trì hoãn Zodiac Cho phép Khai thác Giao dịch
Cuộc tấn công đã khai thác mô-đun trì hoãn Zodiac, một lớp quyền cho phép các giao dịch được xếp hàng trước khi thực thi. Koppelmann cho biết kẻ tấn công có thể khởi tạo giao dịch từ các ví Safe mang mô-đun như vậy. Mức độ bị rút và liệu tiền đã bị mất hay chưa không được xác nhận ngay lập tức.
Gnosis Yêu cầu Tạm dừng Bridge Validator và Hứa Bồi hoàn Toàn bộ Cho Người dùng
“Thật không may, có một vụ hack liên quan đến Gnosis Pay và ‘delay module’. Vui lòng kiên nhẫn trong lúc chúng tôi cố gắng kiểm soát thiệt hại. Yên tâm rằng Gnosis sẽ chi trả mọi khoản lỗ của người dùng,” Koppelmann viết trên X. Gnosis đang yêu cầu các bridge validators tạm dừng như một phần phản ứng kiểm soát của mình. Trước đó, Koppelmann đã đăng một cảnh báo kêu gọi tất cả người dùng Gnosis Pay rút EURe và GNO ngay lập tức, nhưng đã xóa bài đăng đó trước khi đưa ra tuyên bố cập nhật. “Đã xóa một tweet trước đó kêu gọi người dùng rút tiền,” Koppelmann nói. “Phần lớn người dùng sẽ không thể làm điều đó, nhưng chúng tôi đang tích cực làm việc để kiểm soát thiệt hại. Chúng tôi tin có thể kiểm soát được phần lớn, và trong mọi trường hợp, chúng tôi sẽ đảm bảo rằng mọi người dùng đều được bù đắp trọn vẹn.”
Gnosis Pay Được Xây dựng Trên Hạ tầng Safe với Tư cách Pháp nhân Riêng từ Năm 2022
Gnosis Pay là sản phẩm của Gnosis, tổ chức hạ tầng Ethereum đồng sáng lập bởi Koppelmann, và không nên nhầm với Safe — trước đây là Gnosis Safe — công ty đã tách ra khỏi Gnosis vào năm 2022 với tư cách pháp nhân độc lập sau khi huy động 100 triệu USD. Hai bên vẫn gắn kết chặt chẽ với nhau. Gnosis Pay được xây dựng trên hạ tầng ví hợp đồng thông minh của Safe, trong đó Safe bảo đảm các ví tự lưu ký (self-custodial) làm nền tảng cho mọi thẻ Gnosis Pay. Lỗi của mô-đun trì hoãn được gắn cờ vào thứ Hai nằm trong hệ thống Gnosis Pay, chứ không nằm trong các hợp đồng lõi của Safe.
SquidRouterModule Khai thác Rút 3,2 Triệu USD Trước Sự cố Hiện tại Vài Ngày
Cảnh báo xuất hiện vài ngày sau một vụ khai thác riêng đã rút 3,2 triệu USD từ 86 ví Gnosis Safe thông qua một mô-đun bên thứ ba dễ bị tổn thương có tên SquidRouterModule. Sự cố đó liên quan đến việc xác thực danh tính yếu trong một mô-đun không chính thức, cho phép kẻ tấn công thực thi calldata tùy ý mà không cần chữ ký của ví.
Câu hỏi thường gặp
Martin Koppelmann đã xác nhận exploit nào vào thứ Hai?
Martin Koppelmann xác nhận vào thứ Hai rằng đang có một exploit nhắm vào Gnosis Pay, liên quan đến mô-đun trì hoãn Zodiac, cho phép các giao dịch được xếp hàng trước khi thực thi.
Gnosis đang phản ứng như thế nào trước exploit Gnosis Pay?
Gnosis cho biết sẽ chi trả mọi khoản lỗ của người dùng và yêu cầu các bridge validators tạm dừng như một phần nỗ lực kiểm soát. Koppelmann cho biết tổ chức đang tích cực làm việc để kiểm soát thiệt hại.
Mối quan hệ giữa Gnosis Pay và Safe là gì?
Gnosis Pay là sản phẩm của Gnosis, được xây dựng trên hạ tầng ví hợp đồng thông minh của Safe. Safe, trước đây là Gnosis Safe, đã tách ra khỏi Gnosis vào năm 2022 với tư cách pháp nhân độc lập sau khi huy động 100 triệu USD.
