В Gnosis Pay обнаружена уязвимость, связанная с модулем задержки Zodiac

Пользователям Gnosis Pay настоятельно рекомендовали вывести средства после обнаружения уязвимости, связанной с модулем задержки Zodiac, используемым платформой, как сообщают соучредитель Gnosis Мартин Кёппельманн и компания PeckShield, специализирующаяся на блокчейн-безопасности.

«Если вы являетесь пользователем Gnosis Pay, к сожалению, я вынужден рекомендовать: выведите все средства (EURe и GNO)», — заявил Мартин Кёппельманн на X.

Он сказал, что в модуле задержки обнаружена ошибка, и предупредил, что пользователи «могут пострадать». В сообщении пользователям было рекомендовано перевести EURe и GNO с Gnosis Pay, пока команда работает над решением проблемы.

«Настоятельно рекомендуем пользователям вывести все средства (EURe и GNO)», — говорится в отдельном сообщении PeckShield.

#PeckShieldAlert @koeppelmann has alerted that there is an active exploit related to @gnosispay.

Users are strongly urged to withdraw all funds (EURe and GNO). Please check your exposure, as you may be affected. https://t.co/jiH3okIhLH
— PeckShieldAlert (@PeckShieldAlert) June 1, 2026

Компания, занимающаяся вопросами безопасности блокчейна, сообщила, что Кёппельманн предупреждал об активной уязвимости, связанной с Gnosis Pay.

Ошибка в модуле задержки Zodiac

«Ошибка связана с модулем задержки Zodiac», — сообщил Кёппельманн в более позднем обновлении.

Он сказал, что злоумышленник может инициировать транзакции из сейфов, использующих модуль задержки. В обновлении были предоставлены более подробные сведения о технической причине уязвимости после того, как первое предупреждение касалось только ошибки в модуле задержки.

The bug is related to the "Zodiac delay module". The attacker is able to initiate tx from Safes with such a delay module. We are doing various measures to contain the damage like asking bridge validators to pause.https://t.co/blaDkLpnuF
— koeppelmann (@koeppelmann) June 1, 2026

Gnosis Pay использует учетные записи на основе Safe с модулями смарт-контрактов. В собственной документации компании говорится, что учетные записи Gnosis Pay используют модуль задержки и модуль ролей для поддержки платежей картой, сохраняя при этом контроль пользователей над своими учетными записями.

Модуль задержки предназначен для создания короткого периода ожидания перед выполнением исходящих транзакций. В обычном режиме это дает пользователям время на реакцию до завершения определенных переводов.

Gnosis принимает меры для предотвращения нанесения ущерба

«Мы предпринимаем различные меры для минимизации ущерба, например, просим валидаторы мостов приостановить работу», — сказал Кёппельманн.

В заявлении указано, что Gnosis сотрудничает с внешними поставщиками инфраструктуры, пока устраняет уязвимость. Валидаторы мостов могут играть роль в межсетевых операциях, поэтому пауза может помочь замедлить дальнейшее движение затронутых средств.

«Будьте уверены, Gnosis покроет все убытки пользователей», — сказал Кёппельманн.

На момент написания статьи окончательные данные о потерях еще не были опубликованы. Команда также не предоставила полного отчета о последствиях, в котором объяснялось бы, сколько учетных записей пострадало и прекратилась ли вся активность злоумышленников.

Читайте также: