Gnosis Pay переглядає інцидент безпеки: вразливість виникла через дефект логіки перевірки підпису, виправлення завершено

robot
Генерація анотацій у процесі
ME News повідомлення, 3 липня (UTC+8), Gnosis Pay опублікував звіт про розслідування інциденту безпеки від 1 червня, розкриваючи, що корінь вразливості полягає в дефекті логіки перевірки підпису ERC-1271 у модулі Zodiac: система лише зчитувала результат, повернений контрактом, не перевіряючи, чи виклик фактично був виконаний успішно. Зловмисник скористався цим, розгорнувши контракт, який навмисно зазнавав невдачі, але все одно повертав ідентифікатор "дійсний", підробивши авторизацію та вивівши кошти з рахунків, які йому не належали. Цю вразливість було внесено з кодом Zodiac версії 3.4.0 у жовтні 2023 року, а виправлення завершено 5 червня. Звіт показує, що зловмисник вивів приблизно 1,5 мільйона доларів, що торкнулося 5281 гаманця, з яких GNO — близько 641 000 доларів, EURe — близько 453 000 доларів, USDC.e — близько 399 000 доларів; ще близько 300 000 доларів було заблоковано на недоступних рахунках, команда шукає шляхи повернення. Gnosis Pay заявляє, що надалі розширить команду безпеки, залучить зовнішній аудит, розширить обсяг аудиту смарт-контрактів і вже завершила повну перебудову продукту (v2) для підвищення здатності реагувати на безпеку. (Джерело: Foresight News)
GNO-0,15%
USDC-0,01%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено