El CEO de Gnosis confirma un exploit activo que apunta al módulo Zodiac de Gnosis Pay

El cofundador y CEO de Gnosis, Martin Koppelmann, confirmó el lunes un exploit activo que apunta a Gnosis Pay e involucra el módulo de retraso Zodiac. El ataque explotó una capa de permisos que permite poner transacciones en cola antes de su ejecución, lo que habilitó al atacante a iniciar transacciones desde carteras Safe que transportan el módulo. Koppelmann afirmó que Gnosis cubrirá todas las pérdidas de los usuarios y pidió a los validadores de puentes que se detengan como parte de los esfuerzos de contención. La firma de seguridad blockchain PeckShield detectó el exploit y advirtió a los usuarios que revisen su exposición. El incidente se produce después de un exploit separado días antes que drenó 3,2 millones de dólares de 86 carteras Gnosis Safe mediante un módulo de tercero vulnerable.

Vulnerabilidad del módulo de retraso Zodiac que habilita la explotación de transacciones

El ataque explotó el módulo de retraso Zodiac, una capa de permisos que permite poner transacciones en cola antes de su ejecución. Koppelmann dijo que el atacante puede iniciar transacciones desde carteras Safe que incorporan dicho módulo. No se confirmó de inmediato el alcance del drenaje ni si ya se habían perdido fondos.

Gnosis solicita una pausa a los validadores de puentes y promete reembolso total a los usuarios

“Desafortunadamente, hay un hack relacionado con Gnosis Pay y el ‘módulo de retraso’. Por favor, tengan paciencia mientras intentamos contener el daño. Tranquilícense: Gnosis cubrirá todas las pérdidas de los usuarios”, escribió Koppelmann en X. Gnosis está pidiendo a los validadores de puentes que se detengan como parte de su respuesta de contención. Koppelmann había publicado una alerta anterior instando a todos los usuarios de Gnosis Pay a retirar EURe y GNO de inmediato, pero eliminó esa publicación antes del comunicado actualizado. “Eliminé un tuit anterior que pedía a los usuarios retirar fondos”, dijo Koppelmann. “La mayoría de los usuarios no podrán hacerlo, pero estamos trabajando activamente para contener el daño. Creemos que podemos contener la mayor parte y, en cualquier caso, nos aseguraremos de que todos los usuarios queden cubiertos por completo”.

Gnosis Pay construida sobre la infraestructura de Safe como entidad separada desde 2022

Gnosis Pay es un producto de Gnosis, la organización de infraestructura de Ethereum cofundada por Koppelmann, y no debe confundirse con Safe —antes Gnosis Safe—, que se escindió de Gnosis en 2022 como una entidad independiente después de recaudar 100 millones de dólares. Ambas siguen estrechamente vinculadas. Gnosis Pay se construye sobre la infraestructura de carteras de contratos inteligentes de Safe, con Safe asegurando las carteras de custodia propia subyacentes a cada tarjeta de Gnosis Pay. El fallo del módulo de retraso detectado el lunes está dentro del sistema de Gnosis Pay, no dentro de los contratos núcleo de Safe.

El exploit de SquidRouterModule drenó 3,2 millones de dólares días antes del incidente actual

La alerta llega días después de que un exploit separado drenara 3,2 millones de dólares de 86 carteras Gnosis Safe mediante un módulo de tercero vulnerable llamado SquidRouterModule. Ese incidente incluyó una validación débil de identidad en un módulo no oficial, lo que permitió a los atacantes ejecutar calldata arbitrario sin requerir firmas de la cartera.

Preguntas frecuentes

¿Qué exploit confirmó Martin Koppelmann el lunes?
Martin Koppelmann confirmó el lunes un exploit activo que ataca a Gnosis Pay e involucra el módulo de retraso Zodiac, el cual permite poner transacciones en cola antes de su ejecución.

¿Cómo está respondiendo Gnosis al exploit de Gnosis Pay?
Gnosis dijo que cubrirá todas las pérdidas de los usuarios y pidió a los validadores de puentes que se detengan como parte de los esfuerzos de contención. Koppelmann indicó que la organización está trabajando activamente para contener el daño.

¿Cuál es la relación entre Gnosis Pay y Safe?
Gnosis Pay es un producto de Gnosis construido sobre la infraestructura de carteras de contratos inteligentes de Safe. Safe, antes Gnosis Safe, se escindió de Gnosis en 2022 como entidad independiente después de recaudar 100 millones de dólares.