Một lỗi trong mô-đun trì hoãn của Gnosis Pay đã cho phép kẻ tấn công rút cạn tiền của người dùng. Đồng sáng lập Gnosis xác nhận sẽ hoàn trả đầy đủ.
Một lỗ hổng bảo mật đã tấn công Gnosis Pay, và người dùng đã cảm nhận được ngay lập tức.
Lỗi này nhằm vào mô-đun trì hoãn Zodiac của nền tảng, một tính năng được xây dựng để bảo vệ các giao dịch với thời gian chờ ba phút. Thay vì chặn các cuộc tấn công, mô-đun lại trở thành điểm xâm nhập.
Gnosis Pay hoạt động như một dịch vụ thẻ ghi nợ tự quản lý, hỗ trợ các stablecoin như EURe. Nhóm phát triển đã nhanh chóng hành động để ngăn chặn thiệt hại sau khi vụ khai thác lộ diện.
Đọc thêm:
https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
Lỗi Mô-đun Trì hoãn Gnosis Pay Mở Đường cho Kẻ Tấn Công
Mô-đun trì hoãn được cho là sẽ thêm một lớp bảo vệ an toàn. Điều đó đã không xảy ra.
Kẻ tấn công đã khai thác lỗ hổng và rút tiền từ các Safe bị ảnh hưởng trên mạng lưới. Mức độ thiệt hại tổng thể vẫn chưa rõ ràng khi nhóm đang làm việc để đánh giá thiệt hại.
Đồng sáng lập Gnosis, Stefan Koeppelmann, đã lên X để xin lỗi. Ông xác nhận trên X rằng vụ hack có liên quan trực tiếp đến mô-đun trì hoãn.
Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.
— koeppelmann (@koeppelmann) June 1, 2026
Ông đã xóa một bài đăng trước đó kêu gọi người dùng rút tiền, sau đó thừa nhận rằng hầu hết người dùng không thể làm theo lời khuyên đó. Ông cam kết sẽ bù đắp mọi tổn thất từ sự cố.
Gnosis Pay cũng đã đăng trên X, khuyên những người dùng vẫn có thể rút tiền hãy làm điều đó ngay lập tức.
Nhóm cho biết đang điều tra vấn đề và sẽ chia sẻ thông tin cập nhật sớm nhất có thể. Nền tảng đảm bảo với những người dùng bị ảnh hưởng rằng việc hoàn trả đang được tiến hành.
Sự cố đã gây ra sự hoảng loạn trong cộng đồng.
Một người dùng được cho là không thể truy cập tiền khi đang ở bãi biển. Koeppelmann đã phản hồi trực tiếp với những người dùng lo lắng, củng cố cam kết hoàn trả trong suốt sự hỗn loạn.
A bug related to the @gnosispay delay module has been discovered. We are investigating & will share updates as soon as possible.
If you are able to withdraw funds from the Gnosis Pay card to your wallet, we strongly recommend that you do that.
Affected users will be reimbursed.
— Gnosis Pay 🦉💳 (@gnosispay) June 1, 2026
Tạm dừng Chuyển tiền Xuyên Chuỗi Khi Nhóm Nỗ lực Hạn chế Thiệt hại
Gnosis Pay đã hành động trên nhiều mặt trận để ổn định tình hình.
Nhóm đã tạm dừng chuyển tiền xuyên chuỗi như một phần trong phản ứng của mình. Họ cũng giải quyết các lỗi giao diện người dùng đã ngăn người dùng rút tiền trong sự cố. Người dùng bắt đầu kiểm tra số dư của mình bằng cả EURe và GNO khi tin tức lan truyền.
Koeppelmann tuyên bố nhóm tin rằng họ có thể kiểm soát phần lớn thiệt hại.
Ông không chia sẻ con số thiệt hại cụ thể tại thời điểm công bố. Ưu tiên là ngăn chặn rủi ro tiếp theo trong khi trấn an cộng đồng rằng không người dùng nào phải chịu tổn thất tài chính.
Sự cố đặt ra câu hỏi về bảo mật hợp đồng thông minh trong các công cụ thanh toán thực tế.
Các mô-đun trì hoãn chính xác là để ngăn chặn loại rủi ro này. Một lỗ hổng trong lớp cụ thể đó là một kết quả mà các nhà phát triển và người dùng của những hệ thống như vậy không lường trước được.





Để lại một bình luận