Gnosis联合创始人称将全额赔付与Gnosis Pay漏洞利用相关的用户损失
Gnosis表示,与Gnosis Pay相关的Zodiac延迟模块遭到利用,攻击者得以绕过交易延迟;Safe核心合约未受影响,并敦促用户提取EURe和GNO。
ETH
USDT
BNB
事实核查
摘要
Gnosis确认,一起与Gnosis Pay相关的漏洞利用影响了与集成式Safe钱包配合使用的Zodiac延迟模块,使攻击者能够发起交易或绕过原定的三分钟交易延迟。该公司表示,Safe核心合约未受影响,敦促用户提取EURe和GNO,要求跨链桥验证者暂停操作,并称将全额承担所有用户损失。Gnosis尚未披露总损失或完整的事后复盘。该事件与另一起TesseraDAO漏洞利用一同被报道;在后者中,攻击者在BNB Chain上铸造了9900万枚TSR代币,并以约$2.5 million USDT售出,导致TSR价格暴跌99%;PeckShield表示,部分收益随后被转移至以太坊,且有1,285.5 ETH经由Tornado Cash转出。
术语与概念
- Zodiac延迟模块: 一种与Safe钱包配置配合使用的模块,用于施加延迟执行或交易控制逻辑;Gnosis表示,此次漏洞利用与该组件有关,而非Safe核心合约。
- Safe钱包: 基于智能合约的加密货币钱包,可以集成模块和额外的交易控制。
- 跨链桥验证者: 负责验证和处理区块链之间资产转移的实体;Gnosis在事件响应期间要求其暂停操作。