Gnosis Pay Bug, Umuubos ng Pondo ng User Sa Kabila ng Built-In na Pagkaantala sa Seguridad
Hacked

Gnosis Pay Bug, Umuubos ng Pondo ng User Sa Kabila ng Built-In na Pagkaantala sa Seguridad

Ni filipino2lbn β€”

Ang isang bug sa delay module ng Gnosis Pay ay nagbigay-daan sa mga umaatake na maubos ang pondo ng mga gumagamit. Kinumpirma ng co-founder ng Gnosis na darating ang buong reimbursement.

Isang security flaw ang tumama sa Gnosis Pay, at mabilis itong naramdaman ng mga gumagamit.

Ang bug ay tumarget sa Zodiac delay module ng platform, isang feature na ginawa upang protektahan ang mga transaksyon gamit ang tatlong minutong cooldown. Sa halip na harangin ang mga pag-atake, ang module ay naging daan para sa mga umaatake.

Ang Gnosis Pay ay nagsisilbing self-custodial debit card service, na sumusuporta sa mga stablecoins tulad ng EURe. Mabilis na kumilos ang team upang kontrolin ang pinsala matapos lumitaw ang exploit.

Basahin din:

https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/

Bug sa Delay Module ng Gnosis Pay Nagbubukas ng Daan para sa mga Umatake

Ang delay module ay dapat sana ay nagdagdag ng isang layer ng kaligtasan. Hindi iyon nangyari.

Sinamantala ng mga umaatake ang flaw at inubos ang pondo mula sa mga apektadong Safes sa network. Ang lawak ng kabuuang pagkalugi ay nanatiling hindi malinaw habang ginagawa ng team ang pagtatasa ng pinsala.

Ang co-founder ng Gnosis na si Stefan Koeppelmann ay nag-post sa X na may paghingi ng tawad. Kinumpirma niya sa X na ang hack ay direktang nauugnay sa delay module.

Binura niya ang isang naunang post na nag-udyok sa mga gumagamit na bawiin ang kanilang mga pondo, kalaunan ay inamin na karamihan sa mga gumagamit ay hindi makakilos sa payong iyon. Nangako siyang sasagutin ang lahat ng pagkalugi mula sa insidente.

Nag-post din ang Gnosis Pay sa X, na nagpapayo sa mga gumagamit na makakabawi pa ng pondo na gawin ito kaagad.

Sinabi ng team na iniimbestigahan nila ang isyu at magbabahagi ng mga update sa lalong madaling panahon. Tiniyak ng platform sa mga apektadong gumagamit na darating ang mga reimbursement.

Ang insidente ay nagdulot ng panic sa buong komunidad.

Isang gumagamit umano ay hindi ma-access ang mga pondo habang nasa beach. Direktang tumugon si Koeppelmann sa mga nag-aalalang gumagamit, pinalalakas ang pangako sa reimbursement sa gitna ng kaguluhan.

Mga Cross-Chain Transfer Pina-stop Habang Ginagawa ng Team ang Pagbawas ng Pinsala

Kumilos ang Gnosis Pay sa ilang mga harapan upang patatagin ang sitwasyon.

Pina-stop ng team ang mga cross-chain transfer bilang bahagi ng kanilang tugon. Inayos din nila ang mga UI bug na pumipigil sa mga gumagamit na mag-withdraw sa panahon ng insidente. Sinimulan ng mga gumagamit na suriin ang kanilang mga balanse sa parehong EURe at GNO habang kumakalat ang balita.

Sinabi ni Koeppelmann na naniniwala ang team na kayang kontrolin ang karamihan ng pinsala.

Hindi siya nagbahagi ng mga partikular na bilang ng pagkalugi sa oras ng anunsyo. Ang priyoridad ay pigilan ang karagdagang exposure habang tiniyak sa komunidad na walang gumagamit ang maiiwang walang bayad.

Ang insidente ay nagtataas ng mga katanungan tungkol sa seguridad ng smart contract sa mga real-world payment tools.

Ang mga delay module ay tiyak upang maiwasan ang ganitong uri ng exposure. Ang isang flaw sa loob ng partikular na layer na iyon ay isang resulta na hindi inaasahan ng mga developer at gumagamit ng mga ganitong sistema.

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *