Criptomonedas Ethereum
El ataque estaría relacionado con el módulo Zodiac Delay, que permite poner transacciones en cola antes de su ejecución. Gnosis pidió contener la actividad y coordina con validadores de puentes, aunque aún no hay cifra final de fondos afectados. Gnosis, uno de los proyectos de infraestructura más antiguos, respetados y técnicamente avanzados del ecosistema Ethereum , confirmó este lunes un exploit activo vinculado a su producto de pagos cripto, Gnosis Pay.
El incidente fue informado por Martin Köppelmann, cofundador de Gnosis, quien dijo que el ataque está relacionado con el Zodiac Delay Module, una capa de permisos usada en ciertas cuentas basadas en Safe, y aseguró que cubrirá todas las pérdidas de los usuarios afectados. La firma de
El alcance del drenaje aún no había sido confirmado al momento de los reportes. Tampoco se había publicado un informe técnico completo sobre cuántas cuentas fueron afectadas, si los fondos ya fueron sustraídos o si toda la actividad del atacante fue detenida. El problema está vinculado al módulo Zodiac Delay De acuerdo con Köppelmann, el atacante puede iniciar transacciones desde wallets Safe que tienen instalado el módulo Zodiac Delay. Ese módulo funciona como una capa de permisos que permite poner transacciones en cola antes de que se ejecuten.
En condiciones normales, la demora ofrece una ventana de reacción para que el usuario detecte y bloquee movimientos no deseados. En el caso de Gnosis Pay, la documentación del producto indica que las cuentas usan un Delay Module y un Roles Module para habilitar pagos con tarjeta sin eliminar el control del usuario sobre su cuenta. El problema, según las alertas iniciales, no estaría en los contratos centrales de Safe, sino en el sistema de Gnosis Pay que utiliza esa infraestructura de wallets inteligentes. Esa distinción es importante. Gnosis Pay es un producto de Gnosis, la organización de infraestructura Ethereum cofundada por Köppelmann.
Safe, anteriormente conocido como Gnosis Safe, se separó de Gnosis en 2022 como entidad independiente tras una ronda de financiamiento de USD $100 millones. Ambos proyectos siguen estrechamente conectados a nivel de infraestructura, pero el bug señalado por Köppelmann se ubica en el sistema de Gnosis Pay y no en los contratos centrales de Safe. Gnosis pidió contención y coordinación con validadores En una publicación inicial, Köppelmann recomendó a los usuarios de Gnosis Pay retirar fondos en EURe y GNO. Sin embargo, luego borró ese mensaje y publicó una actualización más matizada.
Según explicó, la mayoría de los
Etiquetas: Tecnología · Ciberseguridad global
About the Author
