Inubos ng Gnosis Pay Bug ang Mga Pondo ng User Sa kabila ng Built-In Security Delay
Hacked

Inubos ng Gnosis Pay Bug ang Mga Pondo ng User Sa kabila ng Built-In Security Delay

Ni filipino2lbn

Ang isang bug sa delay module ng Gnosis Pay ay nagbigay-daan sa mga umaatake na maubos ang mga pondo ng user. Kinukumpirma ng co-founder ng Gnosis na darating ang buong reimbursement.

Isang security flaw ang tumamaGnosis Pay, at mabilis itong naramdaman ng mga user. 

Na-target ng bug ang Zodiac delay module ng platform, isang feature na binuo para protektahan ang mga transaksyon na may tatlong minutong cooldown. Sa halip na hadlangan ang mga pag-atake, naging entry point ang module. 

Ang Gnosis Pay ay nagsisilbing isang self-custodial debit card na serbisyo, na sumusuporta sa mga stablecoin tulad ng EURe. Mabilis na kumilos ang koponan upang pigilan ang pinsala pagkatapos na lumitaw ang pagsasamantala.

Basahin din

Nag-pause ang Gravity Bridge ng mga Operasyon Pagkatapos ng $5.4M Hack

Ang Gnosis Pay Delay Module Bug ay Nagbubukas ng Pintuan sa Mga Attacker

Ang module ng pagkaantala ay dapat na magdagdag ng isang layer ng kaligtasan. Hindi nangyari yun. 

Sinamantala ng mga umaatake ang kapintasan at inubos ang mga pondo mula sa mga apektadong Safe sa network. Ang lawak ng kabuuang pagkalugi ay nanatiling hindi malinaw habang ang koponan ay nagtrabaho upang masuri ang pinsala.

Ang co-founder ng Gnosis na si Stefan Koeppelmann ay humingi ng tawad sa X. Kinumpirma niya sa X na ang hack ay direktang nakatali sa delay module. 

Tinanggal niya ang isang naunang post na humihimok sa mga user na bawiin ang kanilang mga pondo, sa paglaon ay kinikilala na karamihan sa mga user ay hindi maaaring kumilos ayon sa payong iyon. Nangako siya na sakupin ang lahat ng pagkalugi mula sa insidente.

Nag-post din ang Gnosis Pay sa X, na nagpapayo sa mga user na maaari pa ring mag-withdraw ng mga pondo na gawin ito kaagad. 

Sinabi ng team na sinisiyasat nito ang isyu at magbabahagi ng mga update sa lalong madaling panahon. Tiniyak ng platform ang mga apektadong user na malapit na ang mga reimbursement.

Ang insidente ay nagdulot ng takot sa buong komunidad. 

Isang user ang naiulat na hindi ma-access ang mga pondo habang nasa beach. Koeppelmanntumugondirekta sa mga nag-aalalang gumagamit, na nagpapatibay sa pangako ng pagbabayad sa buong kaguluhan.

Na-pause ang Cross-Chain Transfers bilang Team Works para Limitahan ang Pinsala

Ang Gnosis Pay ay lumipat sa ilang mga larangan upang patatagin ang sitwasyon.

Na-pause ng team ang mga cross-chain transfer bilang bahagi ng tugon nito. Nag-address din silaMga bug sa UIna pumipigil sa mga user na mag-withdraw sa panahon ng insidente. Sinimulan ng mga user na suriin ang kanilang mga balanse sa parehong EURe at GNO habang kumalat ang balita.

Sinabi ni Koeppelmann na naniniwala ang koponan na maaari itong maglaman ng karamihan sa pinsala. 

Hindi siya nagbahagi ng mga tiyak na bilang ng pagkawala sa oras ng anunsyo. Ang priyoridad ay ihinto ang karagdagang pagkakalantad habang tinitiyak ang komunidad na walang user na maiiwan sa bulsa.

Ang insidente ay nagtataas ng mga tanong tungkol sa seguridad ng matalinong kontrata sa mga tool sa pagbabayad sa real-world. 

Ang mga module ng pagkaantala ay tiyak upang maiwasan ang ganitong uri ng pagkakalantad. Ang isang depekto sa loob ng partikular na layer na iyon ay isang kinalabasan na hindi inaasahan ng mga developer at user ng naturang mga system.

Pinagmulan: Live Bitcoin News

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *