Gnosis Pay revisa el incidente de seguridad: la vulnerabilidad se originó por un defecto en la lógica de verificación de firmas, ya se ha solucionado.

robot
Generación de resúmenes en curso
ME News noticias, 3 de julio (UTC+8), Gnosis Pay publicó un informe de revisión del incidente de seguridad del 1 de junio, revelando que la raíz de la vulnerabilidad es un defecto en la lógica de verificación de firmas ERC-1271 en el módulo Zodiac: el sistema solo lee el resultado devuelto por el contrato, sin verificar si la llamada se ejecutó realmente con éxito. El atacante aprovechó esto para desplegar un contrato que falla intencionalmente pero que aún devuelve una marca de "válido", falsificando la autorización para retirar fondos de cuentas que no le pertenecían. Esta vulnerabilidad se introdujo con la versión 3.4.0 del código Zodiac en octubre de 2023 y se corrigió el 5 de junio. El informe muestra que el atacante retiró aproximadamente 1,5 millones de dólares, afectando a 5281 billeteras, de los cuales aproximadamente 641.000 dólares en GNO, 453.000 dólares en EURe y 399.000 dólares en USDC.e; además, unos 300.000 dólares quedaron bloqueados en cuentas inaccesibles, y el equipo está explorando formas de recuperarlos. Gnosis Pay declaró que, en adelante, ampliará el equipo de seguridad, introducirá auditorías externas, ampliará el alcance de la auditoría de contratos inteligentes y ya completó una reconstrucción completa del producto (v2) para mejorar la capacidad de respuesta a la seguridad. (Fuente: Foresight News)
GNO1,56%
USDC-0,01%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado