Gnosis Pay revient sur l'incident de sécurité : la vulnérabilité provenait d'un défaut dans la logique de vérification des signatures, correction effectuée.

robot
Création du résumé en cours
ME News Message, le 3 juillet (UTC+8), Gnosis Pay a publié un rapport d'analyse post-mortem de l'incident de sécurité du 1er juin, révélant que la cause racine de la vulnérabilité était un défaut dans la logique de vérification de signature ERC-1271 du module Zodiac : le système lisait uniquement le résultat renvoyé par le contrat, sans vérifier si l'appel avait réellement été exécuté avec succès, permettant à un attaquant de déployer un contrat dont l'échec est intentionnel mais qui renvoie tout de même un indicateur "valide", puis de falsifier une autorisation pour retirer des fonds de comptes qui ne lui appartiennent pas. Cette vulnérabilité a été introduite avec la version 3.4.0 du code Zodiac en octobre 2023 et a été corrigée le 5 juin. Le rapport montre que l'attaquant a retiré environ 1,5 million de dollars, touchant 5 281 portefeuilles, dont environ 641 000 $ en GNO, 453 000 $ en EURe et 399 000 $ en USDC.e ; environ 300 000 $ supplémentaires sont bloqués dans des comptes inaccessibles, et l'équipe explore des solutions de récupération. Gnosis Pay a déclaré qu'à l'avenir, elle renforcera son équipe de sécurité, introduira des audits externes, élargira le périmètre des audits de contrats intelligents, et a déjà achevé une refonte complète du produit (v2) pour améliorer la capacité de réponse aux incidents de sécurité. (Source : Foresight News)
GNO1,16%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé