Gnosis Pay, 1 Haziran 2026 tarihinde kart güvenliği altyapısında yaşanan bir güvenlik ihlaline ilişkin kapsamlı bir inceleme raporu yayımladı. Merkeziyetsiz, kendi kendine saklama imkanı sunan ödeme ağı üzerinden yaklaşık 1,5 milyon dolar değerinde dijital varlık çalınmasına rağmen, etkilenen tüm kullanıcıların bakiyeleri tamamen telafi edildi ve finansal kayıpların şirket tarafından karşılandığı açıklandı.
Gnosis Pay, Kök Nedeni İki Saatte Tespit Etti
Cuma günü yayımlanan raporda saldırının gelişimi, saldırıya yol açan teknik açık ve hizmetin yeniden sağlanması ile güvenliğin artırılması için atılan adımlar detaylandırıldı. İlk büyük yetkisiz transferin, hazine yöneticisi NOCA tarafından işletilen Gnosis Pay izleme sistemleri tarafından 1 Haziran saat 06:17’de tespit edildiği belirtildi. Şirket, mühendislik ekibinin ilk uyarıdan sadece iki saat sonra olayın nedenini belirlediğini açıkladı.
Saldırının tespit edilmesinin ardından Gnosis Pay, kart hizmetlerini derhal askıya aldı ve GNOSIS Chain’e olan köprüyü geçici olarak durdurdu. Saldırganların cüzdan adresleri stablecoin ihraççılarına iletildi ve çalınan varlıkların tespiti için destek istendi. Ayrıca, güvenlik açığından etkilenebilecek harici projeler de bilgilendirildi.
Varlıkların iadesi, Gnosis Pay tarafından birkaç gün süren aşamalı bir süreçle gerçekleştirildi. 3 Haziran gecesi itibarıyla ilk etkilenen hesaplar yeniden aktif hale getirildi ve bakiyeler ile ödeme kartları iade edildi. Yeniden tasarlanan kart güvenliği modülleri kademeli olarak devreye alınarak 6 Haziran’a kadar kullanıcıların %99’una tam erişim sağlandı. Kalan hesaplar ise kısa süre içinde düzeltildi.
Gnosis Pay Geniş Kapsamlı Güvenlik Önlemleri Açıkladı
Şirket, yaşanan kaybın tamamının Gnosis Pay platformu tarafından karşılandığını ve kullanıcıların finansal bir kayıp yaşamadığını belirtti. Rapora göre, bu süreçte kart güvenliği altyapısında yer alan Delay Module ve Roles Module bileşenlerinden yararlanıldı.
Soruşturma sonucunda, güvenlik açığının 30 Ekim 2023’ten bu yana Zodiac 3.4.0 sürümünde bulunduğu tespit edildi. Saldırganlar, ağırlıklı olarak GNO, EURe, USDC.e ve diğer token’lardan oluşan yaklaşık 1,5 milyon dolar değerinde varlığın kontrolünü ele geçirdi. Ek olarak yaklaşık 300.000 dolarlık varlık ise henüz kurtarılamadı ve çalışmalar sürüyor. Olaydan en az 1 dolar bakiyesi bulunan toplam 5.281 cüzdan etkilendi. Şirket ayrıca saldırıda kullanılan cüzdan adresini de paylaştı: 0x5a7…7a35.
Gnosis Pay’de yaşanan bu saldırı, akıllı sözleşme açıklarının kurumsal gözlemciler tarafından daha yakından incelenmesine yol açıyor. Merkeziyetsiz finans ödeme altyapılarında artan güvenlik endişeleriyle birlikte, XRP Ledger için önerilen öncelikli işlem çözümleri de ilgi görüyor. Bu gelişmeler, büyük blok zinciri ağlarının benzer güvenlik açıklarına karşı zincir üstü işlem kontrollerini sıkılaştırdığını gösteriyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: coingape.com