Gnosis Pay 익스플로잇, 지연 모듈 겨냥…Gnosis는 전액 보상 약속

핵심 포인트

Gnosis Pay가 카드 계정을 제어하는 지연 모듈을 겨냥한 진행 중인 익스플로잇을 당했다. Koppelmann은 공격자가 이러한 지연 모듈이 있는 Safe에서 거래를 시작할 수 있었다고 말했다. Gnosis는 모든 사용자 손실을 보전하겠다고 밝혔지만, 회사는 얼마나 탈취됐는지 또는 몇 개 계정이 영향을 받았는지는 공개하지 않았다. Gnosis Pay는 조사 중이라고 밝혔고, Gnosis는 전체 사후 분석 일정에 대해 확약하지 않았다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도, 변동성 확대.

이유: Gnosis Pay 지연 모듈을 겨냥한 진행 중인 익스플로잇은 스마트컨트랙트 결제 카드 권한에 대한 신뢰를 약화시킬 수 있다.

유사 과거 사례

모듈 단위의 지갑 익스플로잇은 일반적으로 위임 권한과 제3자 계정 모듈에 대한 신뢰를 압박한다. 이번 사건은 Gnosis가 모든 사용자 손실을 보전하겠다고 밝혔다는 점에서 다르며, 보상이 완료될 경우 사용자 수준의 피해를 제한할 수 있다.

파급 효과

모듈 결함은 사용자나 통합 주체가 위임 권한을 줄일 경우 더 광범위한 Safe 모듈 리스크 점검으로 번질 수 있다. 차단 조치가 크로스체인 전송을 제한한다면 파급은 Gnosis Pay 계정 운영에 집중된 상태로 남을 수 있다.

기회와 리스크

기회: 사용자는 Gnosis가 기술적 분석을 공개하고 위험에 노출된 총액을 확인하는지 모니터링할 수 있다.

리스크: Gnosis가 익스플로잇을 신속히 억제하지 못하면 스마트컨트랙트 결제 카드 모듈에 대한 신뢰가 더 약화될 수 있다.