グノーシス共同創業者、Gnosis Pay悪用による利用者損失を全額補償へ

Gnosisは、Gnosis Payに関連するZodiac delay moduleの悪用により、攻撃者が取引遅延を回避できたとする一方、Safeの中核コントラクトに影響はないとして、利用者にEUReとGNOの出金を促したと述べた。

ETH

USDT

BNB

24d ago

ファクトチェック

The Blockの記事は、この主張の各要素を明確に確認している。すなわち、Zodiacの遅延モジュールのエクスプロイトがGnosis Payに関連していること、Safeの中核コントラクトは影響を受けていないこと、KoppelmannがEUReとGNOの引き出しを促したこと（後に削除）、ブリッジのバリデーターに一時停止を要請したこと、そしてユーザー損失を補填するとの確約である。Cointelegraphとcrypto.newsは、遅延モジュールのエクスプロイトと返金の確約を裏付けている。KöppelmannのX投稿が、主要な公式情報源となっている。

要約

Gnosisは、Gnosis Pay関連の悪用が統合型Safeウォレットで使用されるZodiac delay moduleに影響し、攻撃者が取引を開始したり、本来意図された3分間の取引遅延を回避したりできたことを確認した。Safeの中核コントラクトは影響を受けていないとし、利用者にEUReとGNOの出金を促し、クロスチェーンブリッジのバリデーターに運用停止を要請するとともに、利用者の損失を全額補償すると表明した。Gnosisは損失総額や完全な事後検証報告を開示していない。この事件は別件のTesseraDAO悪用とあわせて報じられ、同件では攻撃者がBNBチェーン上で9,900万TSRトークンを発行し、約$2.5 million相当のUSDTで売却したことでTSR価格は99%急落した。PeckShieldによると、一部資金はその後イーサリアムに移され、1,285.5 ETHがTornado Cashを通じて送金された。

用語解説

Zodiac delay module: Safeウォレット構成で用いられ、実行遅延や取引制御ロジックを課すためのモジュール。Gnosisによると、悪用はSafeの中核コントラクトではなく、このコンポーネントに関連していた。
Safe wallets: モジュールや追加の取引制御を統合できる、スマートコントラクトベースの仮想通貨ウォレット。
cross-chain bridge validators: ブロックチェーン間の資産移転を検証・処理する主体。Gnosisは事故対応中に、これらに運用停止を要請した。