Gnosis Pay يراجع حادثة أمنية: الثغرة ناتجة عن عيب في منطق التحقق من التوقيع، وقد تم إصلاحها.

robot
إنشاء الملخص قيد التقدم
ME News رسالة، في 3 يوليو (UTC+8)، أصدرت Gnosis Pay تقريرًا حول حادثة الأمن في 1 يونيو، كشفت فيه أن جذر الثغرة هو خلل في منطق التحقق من توقيع ERC-1271 في وحدة Zodiac: النظام يقرأ فقط نتيجة العقد، دون التحقق مما إذا كان الاستدعاء قد تم تنفيذه بنجاح بالفعل، واستغل المهاجم ذلك لنشر عقد يفشل عمدًا ولكنه لا يزال يعيد علامة "صالحة"، ليتزعم صلاحية الوصول وسحب أموال من حسابات ليست مملوكة له. تم تقديم هذه الثغرة مع إصدار 3.4.0 من كود Zodiac في أكتوبر 2023، وتم إصلاحها في 5 يونيو. أظهر التقرير أن المهاجم سحب حوالي 1.5 مليون دولار، شملت 5281 محفظة، منها حوالي 641 ألف دولار من GNO، و453 ألف دولار من EURe، و399 ألف دولار من USDC.e؛ بالإضافة إلى حوالي 300 ألف دولار تم حجزها في حسابات غير قابلة للوصول، ويعمل الفريق على إيجاد طرق لاستعادتها. صرحت Gnosis Pay أنها ستوسع فريق الأمن، وتقدم تدقيقًا خارجيًا، وتوسع نطاق تدقيق العقود الذكية، وقد أكملت إعادة بناء المنتج بالكامل (v2) لتعزيز قدرات الاستجابة الأمنية. (المصدر: Foresight News)
GNO%1.67
USDC%0.01-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت