Gnosis Pay xem xét sự cố bảo mật: Lỗ hổng bắt nguồn từ khiếm khuyết logic xác minh chữ ký, đã hoàn tất sửa chữa

robot
Đang tạo bản tóm tắt
ME News tin tức, ngày 3 tháng 7 (UTC+8), Gnosis Pay công bố báo cáo phân tích sự cố bảo mật ngày 1 tháng 6, tiết lộ nguyên nhân gốc rễ là lỗ hổng trong logic xác thực chữ ký ERC-1271 của mô-đun Zodiac: hệ thống chỉ đọc kết quả trả về từ hợp đồng, không kiểm tra xem lệnh gọi có thực sự thực thi thành công hay không, kẻ tấn công lợi dụng điều này để triển khai một hợp đồng cố tình thất bại nhưng vẫn trả về dấu hiệu "hợp lệ", giả mạo ủy quyền để rút tiền từ các tài khoản không thuộc sở hữu của chúng. Lỗ hổng này được giới thiệu cùng với mã Zodiac phiên bản 3.4.0 vào tháng 10 năm 2023 và đã được sửa vào ngày 5 tháng 6. Báo cáo cho thấy, kẻ tấn công đã rút tổng cộng khoảng 1,5 triệu đô la, liên quan đến 5281 ví, trong đó GNO khoảng 641.000 đô la, EURe khoảng 453.000 đô la, USDC.e khoảng 399.000 đô la; ngoài ra còn khoảng 300.000 đô la bị khóa trong các tài khoản không thể truy cập, nhóm đang tìm cách khôi phục. Gnosis Pay cho biết, trong tương lai sẽ mở rộng đội ngũ bảo mật, đưa vào kiểm toán bên ngoài, mở rộng phạm vi kiểm toán hợp đồng thông minh, và đã hoàn thành việc xây dựng lại toàn bộ sản phẩm (v2) để nâng cao khả năng ứng phó bảo mật. (Nguồn: Foresight News)
GNO1,67%
USDC-0,01%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim