Gnosis Pay проводит анализ инцидента безопасности: уязвимость возникла из-за дефекта в логике проверки подписи, исправление завершено.

robot
Генерация тезисов в процессе
ME News сообщает, что 3 июля (UTC+8) Gnosis Pay опубликовала отчет о расследовании инцидента безопасности, произошедшего 1 июня, раскрыв корень уязвимости — дефект логики проверки подписи ERC-1271 в модуле Zodiac: система считывала только результат возврата контракта, не проверяя, было ли выполнение вызова фактически успешным, и злоумышленник воспользовался этим, развернув контракт, который намеренно завершался неудачей, но все равно возвращал флаг «действителен», подделывая авторизацию и выводя средства с аккаунтов, ему не принадлежащих. Эта уязвимость была внесена в код Zodiac версии 3.4.0 в октябре 2023 года и устранена 5 июня. Согласно отчету, злоумышленник вывел около 1,5 миллиона долларов, затронув 5281 кошелек, из которых GNO около 641 тыс. долларов, EURe около 453 тыс. долларов, USDC.e около 399 тыс. долларов; еще около 300 тыс. долларов заблокированы в недоступных аккаунтах, команда изучает пути их возврата. Gnosis Pay заявила, что в будущем расширит команду безопасности, привлечет внешних аудиторов, расширит сферу аудита смарт-контрактов и уже завершила полную перестройку продукта (v2) для повышения способности реагировать на инциденты безопасности. (Источник: Foresight News)
GNO1,16%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено