Генеральный директор Gnosis подтверждает активную эксплуатацию, нацеленную на модуль Zodiac в Gnosis Pay

Основатель и гендиректор Gnosis Мартин Коппельманн подтвердил в понедельник наличие активного эксплойта, нацеленного на Gnosis Pay и использующего модуль задержки Zodiac. Атака задействовала слой разрешений, который позволяет ставить транзакции в очередь до выполнения, давая злоумышленнику возможность инициировать транзакции из Safe-кошельков с подключенным модулем. Коппельманн заявил, что Gnosis покроет все потери пользователей, и попросил валидаторов мостов приостановить работу в рамках мер по сдерживанию. Фирма по блокчейн-безопасности PeckShield выявила эксплойт и предупредила пользователей проверить свою подверженность риску. Инцидент последовал за отдельным эксплойтом, произошедшим несколькими днями ранее: тогда было выведено 3,2 миллиона долларов из 86 Gnosis Safe-кошельков через уязвимый сторонний модуль.

Уязвимость модуля задержки Zodiac позволяет эксплуатировать транзакции

Атака использовала модуль задержки Zodiac — слой разрешений, позволяющий ставить транзакции в очередь до выполнения. Коппельманн сказал, что злоумышленник может инициировать транзакции из Safe-кошельков, в которых установлен такой модуль. Насколько масштабным оказался вывод средств и были ли уже потеряны фонды, сразу подтверждено не было.

Gnosis просит приостановить работу валидаторов мостов и обещает полное возмещение пользователям

«К сожалению, есть взлом, связанный с Gnosis Pay и модулем “delay module”. Пожалуйста, наберитесь терпения, пока мы пытаемся сдержать ущерб. Можете не сомневаться: Gnosis покроет все потери пользователей», — написал Коппельманн в X. Gnosis просит валидаторов мостов приостановить работу в рамках ответных мер по сдерживанию. Ранее Коппельманн публиковал предупреждение, призывая всех пользователей Gnosis Pay немедленно вывести EURe и GNO, но удалил этот пост перед обновленным заявлением. «Удалил более ранний твит, в котором просили пользователей вывести средства», — сказал Коппельманн. «Большинство пользователей не сможет сделать это, но мы активно работаем над тем, чтобы сдержать ущерб. Мы считаем, что сможем сдержать большую часть, и в любом случае мы гарантируем, что все пользователи останутся в полном объеме».

Gnosis Pay, построенный на инфраструктуре Safe, существует как отдельный продукт с 2022 года

Gnosis Pay — продукт Gnosis, организации по инфраструктуре Ethereum, соучредителем которой является Коппельманн, и его не следует путать с Safe — ранее Gnosis Safe — который в 2022 году отделился от Gnosis и стал независимой сущностью после привлечения 100 миллионов долларов. Два продукта остаются тесно связанными. Gnosis Pay построен на инфраструктуре смарт-контрактных кошельков Safe: Safe защищает self-custodial-кошельки, лежащие в основе каждой карты Gnosis Pay. Баг в модуле задержки, на который указали в понедельник, находится внутри системы Gnosis Pay, а не в ключевых контрактах Safe.

Эксплойт SquidRouterModule вывел 3,2 миллиона долларов за несколько дней до текущего инцидента

Оповещение приходит спустя несколько дней после отдельного эксплойта, в ходе которого было выведено 3,2 миллиона долларов из 86 Gnosis Safe-кошельков через уязвимый сторонний модуль под названием SquidRouterModule. Тот инцидент включал слабую проверку идентичности в неофициальном модуле: это позволяло атакующим выполнять произвольный calldata без необходимости подтверждений (подписей) кошелька.

FAQ

Какой эксплойт Мартин Коппельманн подтвердил в понедельник?
Мартин Коппельманн подтвердил в понедельник наличие активного эксплойта, нацеленного на Gnosis Pay и использующего модуль задержки Zodiac, который позволяет ставить транзакции в очередь до выполнения.

Как Gnosis реагирует на эксплойт Gnosis Pay?
Gnosis заявила, что покроет все потери пользователей, и попросила валидаторов мостов приостановить работу в рамках мер по сдерживанию. Коппельманн сказал, что организация активно работает над тем, чтобы сдержать ущерб.

Как связаны Gnosis Pay и Safe?
Gnosis Pay — продукт Gnosis, построенный на инфраструктуре смарт-контрактных кошельков Safe. Safe, ранее Gnosis Safe, отделился от Gnosis в 2022 году как независимая сущность после привлечения 100 миллионов долларов.