Ang isang bug sa delay module ng Gnosis Pay ay nagbigay-daan sa mga umaatake na maubos ang mga pondo ng user. Kinukumpirma ng co-founder ng Gnosis na darating ang buong reimbursement.
Isang security flaw ang tumamaGnosis Pay, at mabilis itong naramdaman ng mga user.
Na-target ng bug ang Zodiac delay module ng platform, isang feature na binuo para protektahan ang mga transaksyon na may tatlong minutong cooldown. Sa halip na hadlangan ang mga pag-atake, naging entry point ang module.
Ang Gnosis Pay ay nagsisilbing isang self-custodial debit card na serbisyo, na sumusuporta sa mga stablecoin tulad ng EURe. Mabilis na kumilos ang koponan upang pigilan ang pinsala pagkatapos na lumitaw ang pagsasamantala.
Basahin din:
Nag-pause ang Gravity Bridge ng mga Operasyon Pagkatapos ng $5.4M Hack
Ang Gnosis Pay Delay Module Bug ay Nagbubukas ng Pintuan sa Mga Attacker
Ang module ng pagkaantala ay dapat na magdagdag ng isang layer ng kaligtasan. Hindi nangyari yun.
Sinamantala ng mga umaatake ang kapintasan at inubos ang mga pondo mula sa mga apektadong Safe sa network. Ang lawak ng kabuuang pagkalugi ay nanatiling hindi malinaw habang ang koponan ay nagtrabaho upang masuri ang pinsala.
Ang co-founder ng Gnosis na si Stefan Koeppelmann ay humingi ng tawad sa X. Kinumpirma niya sa X na ang hack ay direktang nakatali sa delay module.
Tinanggal ang isang naunang tweet na humiling sa mga user na mag-withdraw ng mga pondo. Karamihan sa mga user ay hindi magagawa ito, ngunit kami ay aktibong nagsusumikap upang mapigil ang pinsala. Naniniwala kami na maaari naming maglaman ng karamihan nito, at sa anumang kaso, titiyakin namin na ang lahat ng mga gumagamit ay magiging buo.
— koeppelmann (@koeppelmann)Hunyo 1, 2026
Tinanggal niya ang isang naunang post na humihimok sa mga user na bawiin ang kanilang mga pondo, sa paglaon ay kinikilala na karamihan sa mga user ay hindi maaaring kumilos ayon sa payong iyon. Nangako siya na sakupin ang lahat ng pagkalugi mula sa insidente.
Nag-post din ang Gnosis Pay sa X, na nagpapayo sa mga user na maaari pa ring mag-withdraw ng mga pondo na gawin ito kaagad.
Sinabi ng team na sinisiyasat nito ang isyu at magbabahagi ng mga update sa lalong madaling panahon. Tiniyak ng platform ang mga apektadong user na malapit na ang mga reimbursement.
Ang insidente ay nagdulot ng takot sa buong komunidad.
Isang user ang naiulat na hindi ma-access ang mga pondo habang nasa beach. Koeppelmanntumugondirekta sa mga nag-aalalang gumagamit, na nagpapatibay sa pangako ng pagbabayad sa buong kaguluhan.
Isang bug na nauugnay sa@gnosispayang delay module ay natuklasan. Kami ay nag-iimbestiga at magbabahagi ng mga update sa lalong madaling panahon.
Kung magagawa mong mag-withdraw ng mga pondo mula sa Gnosis Pay card patungo sa iyong wallet, lubos naming inirerekomenda na gawin mo iyon.
Ang mga apektadong user ay babayaran.
— Gnosis Pay 🦉💳 (@gnosispay)Hunyo 1, 2026
Na-pause ang Cross-Chain Transfers bilang Team Works para Limitahan ang Pinsala
Ang Gnosis Pay ay lumipat sa ilang mga larangan upang patatagin ang sitwasyon.
Na-pause ng team ang mga cross-chain transfer bilang bahagi ng tugon nito. Nag-address din silaMga bug sa UIna pumipigil sa mga user na mag-withdraw sa panahon ng insidente. Sinimulan ng mga user na suriin ang kanilang mga balanse sa parehong EURe at GNO habang kumalat ang balita.
Sinabi ni Koeppelmann na naniniwala ang koponan na maaari itong maglaman ng karamihan sa pinsala.
Hindi siya nagbahagi ng mga tiyak na bilang ng pagkawala sa oras ng anunsyo. Ang priyoridad ay ihinto ang karagdagang pagkakalantad habang tinitiyak ang komunidad na walang user na maiiwan sa bulsa.
Ang insidente ay nagtataas ng mga tanong tungkol sa seguridad ng matalinong kontrata sa mga tool sa pagbabayad sa real-world.
Ang mga module ng pagkaantala ay tiyak upang maiwasan ang ganitong uri ng pagkakalantad. Ang isang depekto sa loob ng partikular na layer na iyon ay isang kinalabasan na hindi inaasahan ng mga developer at user ng naturang mga system.
Pinagmulan: Live Bitcoin News





Mag-iwan ng Tugon