CEO da Gnosis confirma exploração ativa mirando o módulo Zodiac do Gnosis Pay

O cofundador e CEO da Gnosis, Martin Koppelmann, confirmou na segunda-feira que há um exploit ativo mirando o Gnosis Pay, envolvendo o módulo de atraso Zodiac. O ataque explorou uma camada de permissões que permite que transações sejam enfileiradas antes da execução, possibilitando que o atacante inicie transações a partir de carteiras Safe que carregam o módulo. Koppelmann afirmou que a Gnosis vai cobrir todas as perdas dos usuários e pediu aos validadores de pontes que pausassem como parte dos esforços de contenção. A empresa de segurança de blockchain PeckShield sinalizou o exploit e alertou os usuários a verificarem sua exposição. O incidente ocorre após um exploit separado dias antes, que drenou US$ 3,2 milhões de 86 carteiras Gnosis Safe por meio de um módulo de terceiros vulnerável.

Vulnerabilidade no módulo de atraso Zodiac permite exploração de transações

O ataque explorou o módulo de atraso Zodiac, uma camada de permissões que permite que transações sejam enfileiradas antes da execução. Koppelmann disse que o atacante consegue iniciar transações a partir de carteiras Safe que carregam um módulo desse tipo. Não foi confirmado imediatamente o alcance da drenagem nem se os fundos já foram perdidos.

Gnosis solicita pausa de validadores de ponte e promete reembolso total aos usuários

"Infelizmente, há um hack relacionado ao Gnosis Pay e ao 'módulo de atraso'. Por favor, tenham paciência enquanto tentamos conter os danos. Fiquem tranquilos: a Gnosis vai cobrir todas as perdas dos usuários", escreveu Koppelmann no X. A Gnosis está pedindo aos validadores de ponte que pausem como parte da resposta de contenção. Koppelmann havia publicado um alerta anterior, instando todos os usuários do Gnosis Pay a sacar EURe e GNO imediatamente, mas apagou essa postagem antes do comunicado atualizado. "Apaguei um tweet anterior que pedia aos usuários para sacar fundos", disse Koppelmann. "A maioria dos usuários não conseguirá fazer isso, mas estamos trabalhando ativamente para conter os danos. Acreditamos que podemos conter a maior parte, e, de todo modo, garantiremos que todos os usuários fiquem integralmente ressarcidos."

Gnosis Pay foi construído sobre a infraestrutura do Safe como entidade separada desde 2022

O Gnosis Pay é um produto da Gnosis, organização de infraestrutura da Ethereum cofundada por Koppelmann, e não deve ser confundido com Safe — anteriormente Gnosis Safe —, que se separou da Gnosis em 2022 como uma entidade independente após levantar US$ 100 milhões. As duas permanecem estreitamente ligadas. O Gnosis Pay é construído sobre a infraestrutura de carteiras smart contract do Safe, com o Safe garantindo as carteiras autocustodiadas subjacentes a cada cartão do Gnosis Pay. O bug do módulo de atraso sinalizado na segunda-feira fica dentro do sistema do Gnosis Pay, não nos contratos centrais do Safe.

Exploit do SquidRouterModule drenou US$ 3,2 milhões dias antes do incidente atual

O alerta chega dias após um exploit separado drenar US$ 3,2 milhões de 86 carteiras Gnosis Safe por meio de um módulo de terceiros vulnerável chamado SquidRouterModule. Aquele incidente envolveu validação fraca de identidade em um módulo não oficial, permitindo que os atacantes executassem calldata arbitrário sem exigir assinaturas da carteira.

FAQ

Que exploit Martin Koppelmann confirmou na segunda-feira?
Martin Koppelmann confirmou na segunda-feira um exploit ativo mirando o Gnosis Pay envolvendo o módulo de atraso Zodiac, que permite que transações sejam enfileiradas antes da execução.

Como a Gnosis está respondendo ao exploit do Gnosis Pay?
A Gnosis afirmou que vai cobrir todas as perdas dos usuários e pediu aos validadores de pontes que pausassem como parte dos esforços de contenção. Koppelmann disse que a organização está trabalhando ativamente para conter os danos.

Qual é o relacionamento entre Gnosis Pay e Safe?
O Gnosis Pay é um produto da Gnosis construído sobre a infraestrutura de carteiras de smart contract do Safe. O Safe, anteriormente Gnosis Safe, se separou da Gnosis em 2022 como uma entidade independente após levantar US$ 100 milhões.