Một lỗi trong mô-đun trì hoãn của Gnosis Pay đã cho phép kẻ tấn công rút tiền của người dùng. Người đồng sáng lập Gnosis xác nhận sẽ hoàn trả đầy đủ.
Một lỗ hổng bảo mật đã xảy raGnosis trả tiền, và người dùng cảm thấy nó nhanh chóng.
Lỗi này nhắm vào mô-đun trì hoãn Zodiac của nền tảng, một tính năng được xây dựng để bảo vệ các giao dịch với thời gian hồi chiêu là ba phút. Thay vì chặn các cuộc tấn công, mô-đun này trở thành điểm vào.
Gnosis Pay đóng vai trò là dịch vụ thẻ ghi nợ tự quản lý, hỗ trợ các loại tiền ổn định như EURe. Nhóm đã di chuyển nhanh chóng để hạn chế thiệt hại sau khi lỗi khai thác xuất hiện.
Đọc thêm:
Lỗi mô-đun trì hoãn thanh toán Gnosis mở ra cánh cửa cho những kẻ tấn công
Mô-đun trì hoãn được cho là sẽ bổ sung thêm một lớp an toàn. Điều đó đã không xảy ra.
Những kẻ tấn công đã khai thác lỗ hổng và rút tiền từ các két an toàn bị ảnh hưởng trên mạng. Mức độ tổng thiệt hại vẫn chưa rõ ràng khi nhóm nghiên cứu đang làm việc để đánh giá thiệt hại.
Người đồng sáng lập Gnosis Stefan Koeppelmann đã gửi lời xin lỗi đến X. Anh ấy xác nhận trên X rằng vụ hack được liên kết trực tiếp với mô-đun trì hoãn.
Đã xóa một tweet trước đó yêu cầu người dùng rút tiền. Hầu hết người dùng sẽ không thể làm như vậy nhưng chúng tôi đang tích cực làm việc để hạn chế thiệt hại. Chúng tôi tin rằng chúng tôi có thể chứa phần lớn nội dung đó và trong mọi trường hợp, chúng tôi sẽ đảm bảo rằng tất cả người dùng đều được bảo vệ toàn diện.
– koeppelmann (@koeppelmann)Ngày 1 tháng 6 năm 2026
Anh ấy đã xóa một bài đăng trước đó kêu gọi người dùng rút tiền, sau đó thừa nhận rằng hầu hết người dùng không thể làm theo lời khuyên đó. Ông cam kết bồi thường mọi tổn thất từ vụ việc.
Gnosis Pay cũng đăng trên X, khuyên người dùng vẫn có thể rút tiền nên thực hiện ngay lập tức.
Nhóm nghiên cứu cho biết họ đang điều tra vấn đề và sẽ chia sẻ thông tin cập nhật sớm nhất có thể. Nền tảng này đảm bảo với người dùng bị ảnh hưởng rằng khoản hoàn trả đang được thực hiện.
Vụ việc gây hoang mang khắp cộng đồng.
Một người dùng được cho là không thể truy cập tiền khi ở bãi biển. Koeppelmannđã trả lờitrực tiếp đến những người dùng có liên quan, củng cố cam kết hoàn trả trong suốt thời kỳ hỗn loạn.
Một lỗi liên quan đến@gnosispaymô-đun trễ đã được phát hiện. Chúng tôi đang điều tra và sẽ chia sẻ thông tin cập nhật sớm nhất có thể.
Nếu bạn có thể rút tiền từ thẻ Gnosis Pay về ví của mình, chúng tôi thực sự khuyên bạn nên làm điều đó.
Người dùng bị ảnh hưởng sẽ được hoàn trả.
– Trả tiền Gnosis 🦉💳 (@gnosispay)Ngày 1 tháng 6 năm 2026
Chuyển giao chuỗi chéo bị tạm dừng khi nhóm làm việc để hạn chế thiệt hại
Gnosis Pay đã chuyển sang một số mặt trận để ổn định tình hình.
Nhóm đã tạm dừng chuyển giao chuỗi chéo như một phần của phản hồi. Họ cũng đề cậplỗi giao diện người dùngđã ngăn cản người dùng rút tiền trong sự cố. Người dùng bắt đầu kiểm tra số dư của họ bằng cả EURe và GNO khi tin tức lan truyền.
Koeppelmann cho biết nhóm nghiên cứu tin rằng nó có thể chịu được phần lớn thiệt hại.
Ông không chia sẻ con số tổn thất cụ thể tại thời điểm công bố. Ưu tiên là ngừng tiếp xúc thêm trong khi trấn an cộng đồng rằng sẽ không có người dùng nào bị bỏ túi.
Vụ việc đặt ra câu hỏi về bảo mật hợp đồng thông minh trong các công cụ thanh toán trong thế giới thực.
Các mô-đun trễ chính xác là để ngăn chặn loại phơi nhiễm này. Một lỗ hổng trong lớp cụ thể đó là kết quả mà các nhà phát triển và người dùng các hệ thống đó không lường trước được.
Nguồn: Live Bitcoin News





Để lại một bình luận