Exploit en Gnosis Pay afecta a módulo de demora mientras el equipo promete reembolsos

Gnosis está trabajando para contener un exploit el lunes que afecta a su producto Gnosis Pay después de que el cofundador Martin Köppelmann reconociera un hackeo activo que involucra el módulo de demora del sistema y dijo que el proyecto cubriría las pérdidas de los usuarios.

Köppelmann inicialmente instó a los usuarios a retirar fondos, una advertencia rápidamente amplificada por la firma de seguridad de blockchain PeckShield, que dijo que se aconsejaba a los usuarios que retiraran todos los fondos (EURe y GNO) y verificaran su exposición.

El cofundador de Gnosis luego retiró ese consejo, sin embargo, y eliminó el tuit inicial, señalando que la mayoría de los usuarios no podrían retirar sus fondos. Reiteró que el equipo de Gnosis está "trabajando activamente para contener el daño" y hará que los usuarios sean indemnes.

Gnosis es un proyecto de Ethereum de larga trayectoria conocido por su infraestructura de billetera de contrato inteligente y Gnosis Chain, una red compatible con Ethereum Virtual Machine (EVM) utilizada para pagos y finanzas descentralizadas.

La orientación cambiante deja preguntas clave sin respuesta, incluyendo cuánto se ha robado, qué contratos o usuarios se ven afectados, y si el problema se origina en el módulo de demora Zodiac en sí mismo, su configuración dentro de Gnosis Pay, o una falla arquitectónica más amplia.

El cofundador de Gnosis se compromete a hacer que los usuarios sean indemnes. Fuente: Koeppelmann

Cointelegraph se puso en contacto con Gnosis y Gnosis Pay para obtener comentarios, pero no había recibido una respuesta para el momento de la publicación.

El ex desarrollador central de protocolo Near, Vadim Zacodil, señaló que el diseño de Gnosis Pay enruta la autocustodia de los usuarios a través de una capa de "demora" compartida que cola las transacciones salientes de muchos Safes a la vez, por lo que un error o exploit allí puede impulsar retiros maliciosos en las colas de miles de usuarios simultáneamente, aunque las claves individuales nunca se muevan.

En la práctica, argumentó, lo que protege a los usuarios en este incidente es menos las cuentas Safes autocustodias y más la capacidad de Gnosis para pausar la infraestructura y comprometer fondos del tesoro para cubrir pérdidas.

Incidente sigue a un exploit de módulo Safe de terceros

El incidente ocurre justo días después de un exploit separado que involucró un módulo de terceros conectado a Safe, la infraestructura de billetera de contrato inteligente originalmente incubada dentro del ecosistema Gnosis y ahora desarrollada por Safe Labs.

En ese caso, un contrato SquidRouterModule que interactúa con billeteras Safe fue abusado para drenar alrededor de 3.2 millones de dólares de aproximadamente 86 Safes en Ethereum y Base, lo que llevó a Safe Labs y Squid a decir que la vulnerabilidad se encontraba fuera de sus protocolos centrales.

También ocurre después de un mes de pérdidas reducidas por exploits de criptomonedas en general. Los datos de CertiK publicados el domingo mostraron que las pérdidas totales cayeron a alrededor de 68.3 millones de dólares en mayo, una disminución de aproximadamente 90% con respecto a abril, lo que marca el tercer mes de este año con pérdidas por debajo de 100 millones de dólares.