Платформа криптовалютных платежей Gnosis Pay столкнулась с активной атакой на модуль задержки. Сооснователь проекта Мартин Кёппельманн дезавуировал собственное предупреждение об экстренном выводе средств и пообещал возместить потери пострадавшим пользователям.
Как злоумышленники обошли защиту модуля задержки
Эксплойт направлен на модуль задержки — компонент, который временно блокирует выполнение транзакций для повышения безопасности. Злоумышленники нашли способ обходить эту защиту, что позволяет им инициировать несанкционированные списания. По данным команды, уязвимость затронула часть пользовательских средств, которые находились в обработке. Разработчики уже остановили работу проблемного модуля и проводят экстренный аудит.
Реакция основателя: от паники к гарантиям компенсаций
Мартин Кёппельманн изначально опубликовал предупреждение с призывом срочно вывести средства из Gnosis Pay. Однако позже он изменил позицию, заявив, что полный вывод не требуется, а все пострадавшие пользователи получат возмещение.
Ранее аналогичный инцидент произошел с кошельками Safe, когда взлом на $3,2 млн через сторонний модуль заставил команды пересмотреть подход к безопасности.
Мы вернём средства всем, кто пострадал в результате этой атаки. Сейчас мы сосредоточены на устранении уязвимости и защите оставшихся активов, — заявил Кёппельманн.
Пользователям Gnosis Pay рекомендуется временно воздержаться от операций с модулем задержки до завершения расследования.
Почему атака на Gnosis Pay показательна для всего DeFi
Gnosis Pay — один из заметных проектов в сегменте криптовалютных платёжных карт, работающий на базе сети Gnosis (бывший xDai). Инцидент произошёл на фоне общего роста числа атак на DeFi-протоколы: только за последний месяц хакеры похитили более $100 млн из различных смарт-контрактов.
Для держателей криптокарт, активно использующих их для повседневных расчётов, этот случай — напоминание о рисках, связанных с уязвимостями в инфраструктурных модулях, даже если сам проект считается надёжным.
Команда Gnosis Pay пока не раскрыла точный размер ущерба. Расследование продолжается, и детали атаки могут проясниться в ближайшие дни.