Gnosis Pay meninjau insiden keamanan: kerentanan disebabkan oleh cacat logika verifikasi tanda tangan, telah diperbaiki.

robot
Pembuatan abstrak sedang berlangsung
ME News消息,7月3日(UTC+8),Gnosis Pay发布6月1日安全事件复盘报告,披露漏洞根源为Zodiac模块中ERC-1271签名校验逻辑存在缺陷:系统仅读取合约返回结果,未检查调用是否实际执行成功,攻击者借此部署一个故意失败但仍返回「有效」标识的合约,伪造授权后提取非其所有账户的资金。该漏洞随Zodiac代码3.4.0版本于2023年10月引入,已于6月5日完成修复。报告显示,攻击者共提走约150万美元,涉及5281个钱包,其中GNO约64.1万美元、EURe约45.3万美元、USDC.e约39.9万美元;另有约30万美元资金被锁定于无法访问账户中,团队正探索找回方案。Gnosis Pay表示,后续将扩充安全团队、引入外部审计、扩大智能合约审计范围,并已完成产品全面重建(v2)以提升安全响应能力。(来源:Foresight News)
GNO-0,15%
USDC-0,01%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan