O cofundador Martin Köppelmann disse que a empresa tornará todos os usuários inteiros depois que os invasores explorarem o módulo de contrato inteligente que rege as contas do cartão Gnosis Pay. Nenhum valor de perda foi divulgado.
Gnosis Pay, o cartão de débito Visa com autocustódia construído na Gnosis Chain que permite aos usuários gastar stablecoins diretamente de suas próprias carteiras Safe, foi atingido por uma exploração ativa visando o “módulo de atraso” que controla suas contas de cartão, disse o cofundador Martin Köppelmann em um post no X na segunda-feira.
A Gnosis disse que cobriria quaisquer perdas integralmente. “Fique tranquilo, o Gnosis cobrirá todas as perdas dos usuários”, disse Köppelmann. A empresa não informou quanto foi levado ou quantas contas foram afetadas, e não publicou um detalhamento técnico do ataque.
GNO, o token do ecossistema mais amplo da Gnosis, foi negociado em torno de US$ 118 na segunda-feira, caindo cerca de 2,8% em 24 horas, mesmo com o mercado mais amplo de criptografia subindo cerca de 0,8% no mesmo período, de acordo com dados da CoinGecko.
A violação atinge a promessa central dos cartões de pagamento baseados em contratos inteligentes. O Gnosis Pay vincula uma carteira de autocustódia à rede Visa, para que os usuários mantenham o controle de seus fundos até o momento em que gastam. Como as contas de cartão delegam autoridade de gastos a módulos de contratos inteligentes, uma falha em um desses módulos pode movimentar fundos sob permissões já concedidas pelo usuário.
O que Köppelmann disse
Köppelmann vinculou o incidente diretamente ao módulo de atraso. O invasor “é capaz de iniciar a transmissão de cofres com esse módulo de atraso”, disse ele em uma postagem no X, acrescentando que a equipe estava tomando medidas para conter o dano “como pedir aos validadores de ponte que façam uma pausa” para limitar as transferências entre cadeias.
A conta oficial do Gnosis Pay confirmou o problema e inicialmente pediu aos usuários que agissem. “Um bug relacionado ao módulo de atraso @gnosispay foi descoberto. Estamos investigando”, disse a conta, informando aos usuários capazes de sacar fundos de seus cartões para suas carteiras para fazê-lo, e que “os usuários afetados serão reembolsados”.
Köppelmann então voltou atrás nesse conselho. Ele disse que excluiu uma postagem anterior pedindo aos usuários que se retirassem, escrevendo que “a maioria dos usuários não conseguirá fazê-lo, mas estamos trabalhando ativamente para conter os danos”. Ele disse que a Gnosis acredita que poderia conter a maioria das perdas e “garantiria que todos os usuários fossem curados”.
A empresa de segurança Blockchain PeckShield também sinalizou a exploração ativa na segunda-feira, aconselhando os usuários do Gnosis Pay a verificar sua exposição e retirar seu EURe e GNO sempre que possível.
Como funciona o módulo de atraso
De acordo com o próprio artigo de engenharia da Gnosis, as contas de cartão Gnosis Pay são executadas em contas inteligentes Safe equipadas com dois módulos: um Módulo de Funções que autoriza pagamentos com cartão e um Módulo de Atraso que impõe uma espera de aproximadamente três minutos antes da execução das transações de saída. O objetivo do atraso é dar aos usuários uma janela para reagir antes que a transferência seja concluída. Os módulos fazem parte do Zodiac, o conjunto de ferramentas de código aberto da Gnosis para contas baseadas em Safe.
Ataque Passado
A exploração segue um incidente separado uma semana antes, no qual cerca de US$ 3 milhões foram drenados de 86 carteiras Safe em Ethereum e Base, de acordo com a empresa de segurança Blockaid. Esse ataque abusou de um módulo de terceiros chamado SquidRouterModule, que não está relacionado ao Delay Module do Gnosis Pay, e a Squid disse que seu protocolo e usuários não estavam envolvidos.
A Gnosis disse que ainda está investigando e compartilhará mais atualizações. A empresa não se comprometeu com um cronograma para uma autópsia completa ou para confirmar o valor total em risco.
Fontesthedefiant
