DeFi · ✦ AI tổng hợp
Gnosis Pay bị khai thác qua 'Delay Module', Gnosis cam kết bồi thường người dùng
Gnosis Pay — thẻ Visa ghi nợ tự quản lý khóa riêng, hoạt động trên Gnosis Chain — vừa trở thành mục tiêu của một cuộc tấn công khai thác nhắm vào "delay module" kiểm soát tài khoản thẻ. Đồng sáng lập Martin Köppelmann đã xác nhận vụ việc và cho biết Gnosis sẽ đứng ra bồi thường cho người dùng bị ảnh hưởng.
Gnosis Pay bị khai thác qua lỗ hổng "Delay Module"
Gnosis Pay — dịch vụ thẻ Visa ghi nợ tự quản lý khóa riêng (self-custodial) được xây dựng trên Gnosis Chain, cho phép người dùng chi tiêu stablecoin trực tiếp từ ví Safe — vừa trở thành mục tiêu của một cuộc khai thác đang diễn ra. Theo thông báo từ đồng sáng lập Martin Köppelmann đăng trên X vào thứ Hai, cuộc tấn công nhắm vào "delay module" — thành phần kiểm soát các tài khoản thẻ của Gnosis Pay.
Köppelmann cho biết Gnosis đã nắm bắt được tình hình và cam kết sẽ đứng ra bồi thường cho toàn bộ người dùng bị ảnh hưởng bởi vụ khai thác. Hiện tại, chi tiết về quy mô thiệt hại và số tiền bị tấn công chưa được tiết lộ công khai.
Delay module là cơ chế bảo mật trên Gnosis Chain, hoạt động như một lớp chờ xác nhận trước khi các giao dịch được thực thi — nhằm ngăn chặn các hành động trái phép. Tuy nhiên, kẻ tấn công đã tìm được cách khai thác cơ chế này để can thiệp vào các tài khoản thẻ của người dùng.
Gnosis Pay nổi bật nhờ cho phép người dùng chi tiêu tài sản stablecoin từ ví Safe mà không cần chuyển đổi sang tiền pháp định trước — hệ thống tự động xử lý quy đổi khi giao dịch được thực hiện. Vụ việc lần này là một bước lùi đáng kể cho nền tảng vốn được kỳ vọng mang tiền mã hóa đến gần hơn với thanh toán hàng ngày.
Theo thông tin ban đầu từ đội ngũ Gnosis, các biện pháp khắc phục đang được triển khai và người dùng được khuyến cáo theo dõi các kênh chính thức để cập nhật thông tin.
Lưu ý: Bài viết chỉ mang tính chất thông tin, không cấu thành lời khuyên đầu tư.
/ Bài viết liên quan
Vitalik Buterin đề xuất xây dựng DeFi trên nền tảng hợp đồng quyền chọn thay vì nợ có thế chấp
Đồng sáng lập Ethereum Vitalik Buterin vừa đề xuất một hướng đi mới cho tài chính phi tập trung (DeFi), thay thế mô hình nợ có thế chấp bằng hợp đồng quyền chọn. Cách tiếp cận này nhằm loại bỏ việc thanh lý bắt buộc và cho phép tài sản tổng hợp vận hành trên các oracle tốc độ chậm, mang phong cách thị trường dự đoán thay vì phải dựa vào nguồn cấp giá theo thời gian thực.
Tranh chấp 60 triệu USD trên Polymarket về việc bán Bitcoin của Strategy đẩy oracle bỏ phiếu token UMA vào thử thách
Hợp đồng Polymarket thu hút hơn 60 triệu USD khối lượng giao dịch đang nằm trong hàng đợi của oracle tối ưu hóa UMA, sau khi hai đề xuất phân xử 'Không' cho câu hỏi 'Strategy có bán Bitcoin trước ngày 31/5/2026?' bị phản đối. Tranh chấp buộc phải chuyển sang cơ chế bỏ phiếu trọng số token, đặt ra câu hỏi về độ tin cậy của hệ thống oracle này.
Từ biệt thanh lý tức thì: Vitalik đề xuất mô hình DeFi dựa trên quyền chọn
Vitalik Buterin, đồng sáng lập Ethereum, vừa đưa ra đề xuất cải tổ căn bản kiến trúc tài chính phi tập trung (DeFi), nhằm xóa bỏ hiện tượng thanh lý tức thì (flash liquidation) gây thiệt hại lớn cho người dùng. Đề xuất hướng tới việc tích hợp cơ chế quyền chọn (options) làm lớp bảo vệ thay thế cho mô hình thanh lý truyền thống.
Pavel Durov đổi tên token gốc của TON từ Toncoin sang Gram, giá tăng tới 19%
Nhà sáng lập Telegram Pavel Durov thông báo trong tuần này rằng đồng tiền mã hóa gốc của The Open Network (TON) sẽ được đổi tên từ Toncoin sang Gram trong vòng ba tuần tới. Động thái này khôi phục lại tên gọi từ whitepaper năm 2018 mà SEC từng ngăn chặn. Sau thông báo, giá token đã tăng tới 19%.