TechFlow rapporte, le 1er juin, que selon The Block, Martin Köppelmann, cofondateur et PDG de Gnosis, a déclaré que Gnosis Pay avait été victime d’une attaque exploitant une vulnérabilité dans le module Zodiac Delay (module de délai). Cette faille permettait à des attaquants d’initier des transactions depuis des portefeuilles Safe équipés de ce module. Gnosis prendra en charge l’intégralité des pertes subies par les utilisateurs. Actuellement, Gnosis demande aux validateurs des ponts de suspendre les opérations concernées afin de limiter la propagation de l’impact.
Le rapport précise que la vulnérabilité réside au sein du système Gnosis Pay, et non dans les contrats principaux de Safe. L’ampleur exacte du vol ainsi que la confirmation éventuelle de pertes financières restent pour l’instant non établies.
