Gnosis Pay analisa incidente de segurança: vulnerabilidade originada de falha na lógica de verificação de assinatura, correção concluída.

robot
Geração de resumo em curso
ME News Mensagem, 3 de julho (UTC+8), a Gnosis Pay publicou o relatório de revisão do incidente de segurança de 1 de junho, revelando que a raiz da vulnerabilidade era um defeito na lógica de verificação de assinatura ERC-1271 no módulo Zodiac: o sistema apenas lia o resultado retornado pelo contrato, sem verificar se a chamada foi realmente executada com sucesso. O atacante aproveitou-se disso para implantar um contrato que falha intencionalmente, mas ainda retorna um identificador "válido", falsificando a autorização para retirar fundos de contas que não lhe pertencem. Esta vulnerabilidade foi introduzida com a versão 3.4.0 do código Zodiac em outubro de 2023 e foi corrigida em 5 de junho. O relatório mostra que o atacante retirou cerca de 1,5 milhões de dólares, envolvendo 5281 carteiras, incluindo aproximadamente 641 mil dólares em GNO, 453 mil dólares em EURe e 399 mil dólares em USDC.e; além disso, cerca de 300 mil dólares em fundos estão bloqueados em contas inacessíveis, e a equipa está a explorar formas de recuperação. A Gnosis Pay afirmou que, no futuro, irá expandir a equipa de segurança, introduzir auditorias externas, alargar o âmbito das auditorias de contratos inteligentes e já concluiu uma reconstrução completa do produto (v2) para melhorar a capacidade de resposta de segurança. (Fonte: Foresight News)
GNO1,56%
USDC-0,01%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado