Gnosis Pay revisa incidente de segurança: vulnerabilidade originada de falha na lógica de verificação de assinatura, reparo concluído.

robot
Geração do resumo em andamento
ME News, 3 de julho (UTC+8), a Gnosis Pay publicou um relatório pós-evento do incidente de segurança ocorrido em 1º de junho, revelando que a causa raiz da vulnerabilidade foi um defeito na lógica de verificação de assinatura ERC-1271 no módulo Zodiac: o sistema apenas lia o resultado retornado pelo contrato, sem verificar se a chamada foi realmente executada com sucesso. O atacante aproveitou isso para implantar um contrato que falhava intencionalmente, mas ainda assim retornava um indicador de "válido", falsificando a autorização e retirando fundos de contas que não eram suas. A vulnerabilidade foi introduzida com a versão 3.4.0 do código Zodiac em outubro de 2023 e foi corrigida em 5 de junho. O relatório mostra que o atacante retirou cerca de US$ 1,5 milhão, envolvendo 5.281 carteiras, sendo aproximadamente US$ 641 mil em GNO, US$ 453 mil em EURe e US$ 399 mil em USDC.e; outros US$ 300 mil em fundos foram bloqueados em contas inacessíveis, e a equipe está explorando formas de recuperação. A Gnosis Pay afirmou que, no futuro, expandirá a equipe de segurança, introduzirá auditorias externas, ampliará o escopo de auditoria de contratos inteligentes e já concluiu uma reconstrução completa do produto (v2) para melhorar a capacidade de resposta a incidentes de segurança. (Fonte: ME News)
GNO-0,13%
USDC-0,01%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado