มาร์ติน ค็อปเพิลมันน์ ผู้ร่วมก่อตั้งและซีอีโอของ Gnosis ยืนยันเมื่อวันจันทร์ว่ามีการโจมตีแบบใช้งานจริง (active exploit) กำหนดเป้าหมายไปที่ Gnosis Pay โดยเกี่ยวข้องกับโมดูล Zodiac delay module การโจมตีใช้เลเยอร์สิทธิ์ (permission layer) ที่อนุญาตให้ทำคิวธุรกรรมก่อนการประมวลผล ทำให้ผู้โจมตีสามารถเริ่มต้นธุรกรรมจากวอลเล็ต Safe ที่มีโมดูลดังกล่าวติดตั้ง ค็อปเพิลมันน์ระบุว่า Gnosis จะชดเชยความเสียหายทั้งหมดของผู้ใช้ และขอให้ bridge validators หยุดชั่วคราวเพื่อเป็นส่วนหนึ่งของความพยายามในการควบคุมเหตุการณ์ บริษัทด้านความปลอดภัยบล็อกเชน PeckShield ตรวจพบการเอ็กซ์พลอยต์ดังกล่าวและเตือนผู้ใช้งานให้ตรวจสอบระดับความเสี่ยงของตน เหตุการณ์นี้เกิดขึ้นหลังจากมีการเอ็กซ์พลอยต์อีกครั้งก่อนหน้านี้ไม่กี่วัน ที่ดึงเงินออกไป 3.2 ล้านดอลลาร์จากวอลเล็ต Gnosis Safe จำนวน 86 ใบ ผ่านโมดูลของบุคคลที่สามที่มีช่องโหว่
Zodiac Delay Module Vulnerability Enables Transaction Exploitation
การโจมตีใช้ประโยชน์จาก Zodiac delay module ซึ่งเป็นเลเยอร์สิทธิ์ที่อนุญาตให้ทำคิวธุรกรรมก่อนการประมวลผล ค็อปเพิลมันน์กล่าวว่าผู้โจมตีสามารถเริ่มต้นธุรกรรมจากวอลเล็ต Safe ที่มีโมดูลลักษณะดังกล่าวได้ ยังไม่สามารถยืนยันได้ทันทีว่ามีการรั่วไหลมากน้อยเพียงใด และเงินได้สูญหายไปแล้วหรือไม่
Gnosis Requests Bridge Validator Pause and Promises Full User Reimbursement
“น่าเสียดายที่มีการแฮ็กที่เกี่ยวข้องกับ Gnosis Pay และ ‘delay module’ กรุณาอดใจรอขณะเราพยายามควบคุมความเสียหาย ขอให้มั่นใจได้ว่า Gnosis จะชดเชยความเสียหายทั้งหมดของผู้ใช้” ค็อปเพิลมันน์เขียนบน X Gnosis กำลังขอให้ bridge validators หยุดชั่วคราวเพื่อเป็นส่วนหนึ่งของการตอบสนองต่อการควบคุมเหตุการณ์ ค็อปเพิลมันน์เคยโพสต์การเตือนก่อนหน้านี้ โดยกระตุ้นให้ผู้ใช้ Gnosis Pay ทุกคนถอน EURe และ GNO ทันที แต่ได้ลบโพสต์นั้นก่อนหน้าที่จะมีแถลงการณ์ฉบับอัปเดต “ลบโพสต์บนทวิตเตอร์ก่อนหน้านี้ที่ขอให้ผู้ใช้ถอนเงินออก” ค็อปเพิลมันน์กล่าว “ผู้ใช้ส่วนใหญ่จะทำไม่ได้ แต่เรากำลังทำงานอย่างแข็งขันเพื่อควบคุมความเสียหาย เราเชื่อว่าสามารถควบคุมได้ส่วนใหญ่ และอย่างไรก็ตาม เราจะทำให้ผู้ใช้ทุกคนกลับมาอยู่ในสภาพสมบูรณ์”
Gnosis Pay Built on Safe Infrastructure as Separate Entity Since 2022
Gnosis Pay เป็นผลิตภัณฑ์ของ Gnosis องค์กรโครงสร้างพื้นฐานฝั่ง Ethereum ที่ค็อปเพิลมันน์ร่วมก่อตั้ง และไม่ควรสับสนกับ Safe — เดิมชื่อ Gnosis Safe — ซึ่งแยกตัวออกจาก Gnosis ในปี 2022 ในฐานะนิติบุคคลอิสระ หลังระดมทุนได้ 100 ล้านดอลลาร์ ทั้งสองยังคงเชื่อมโยงกันอย่างใกล้ชิด Gnosis Pay สร้างขึ้นบนโครงสร้างพื้นฐานวอลเล็ตแบบสมาร์ตคอนแทรกต์ของ Safe โดย Safe เป็นผู้ดูแลวอลเล็ตแบบ self-custodial ที่เป็นพื้นฐานของการ์ด Gnosis Pay ทุกใบ บั๊กของ delay-module ที่ถูกระบุเมื่อวันจันทร์อยู่ภายในระบบของ Gnosis Pay ไม่ใช่ในสัญญาแกนหลักของ Safe
SquidRouterModule Exploit Drained $3.2 Million Days Before Current Incident
การแจ้งเตือนครั้งนี้เกิดขึ้นหลังจากเหตุเอ็กซ์พลอยต์อีกเหตุการณ์หนึ่งเมื่อไม่กี่วันก่อน ที่ดึงเงิน 3.2 ล้านดอลลาร์ออกจากวอลเล็ต Gnosis Safe จำนวน 86 ใบ ผ่านโมดูลของบุคคลที่สามที่มีช่องโหว่ชื่อ SquidRouterModule เหตุการณ์ดังกล่าวเกี่ยวข้องกับการตรวจสอบตัวตนที่อ่อนแอในโมดูลที่ไม่เป็นทางการ ซึ่งทำให้ผู้โจมตีสามารถดำเนินการ calldata ใดๆ ได้โดยไม่จำเป็นต้องใช้ลายเซ็นของวอลเล็ต
FAQ
Martin Koppelmann ยืนยันการเอ็กซ์พลอยต์อะไรเมื่อวันจันทร์?
Martin Koppelmann ยืนยันเมื่อวันจันทร์ว่ามีการเอ็กซ์พลอยต์แบบใช้งานจริงที่กำหนดเป้าหมายไปที่ Gnosis Pay โดยเกี่ยวข้องกับ Zodiac delay module ซึ่งทำให้สามารถทำคิวธุรกรรมก่อนการประมวลผลได้
Gnosis ตอบสนองต่อการเอ็กซ์พลอยต์ของ Gnosis Pay อย่างไร?
Gnosis ระบุว่าจะชดเชยความเสียหายทั้งหมดของผู้ใช้ และขอให้ bridge validators หยุดชั่วคราวเพื่อเป็นส่วนหนึ่งของความพยายามในการควบคุมเหตุการณ์ ค็อปเพิลมันน์กล่าวว่าองค์กรกำลังทำงานอย่างแข็งขันเพื่อควบคุมความเสียหาย
ความสัมพันธ์ระหว่าง Gnosis Pay และ Safe คืออะไร?
Gnosis Pay เป็นผลิตภัณฑ์ของ Gnosis ที่สร้างบนโครงสร้างพื้นฐานวอลเล็ตแบบสมาร์ตคอนแทรกต์ของ Safe Safe เดิมชื่อ Gnosis Safe แยกตัวออกจาก Gnosis ในปี 2022 ในฐานะนิติบุคคลอิสระ หลังระดมทุนได้ 100 ล้านดอลลาร์
