廣場
最新
熱門
新聞
我的主頁
發布
Gnosis Pay 複盤安全事件:漏洞源於簽名校驗邏輯缺陷,已完成修復
ME News
2026-07-03 14:00:17
關注
摘要生成中
ME News 消息,7 月 3 日(UTC+8),Gnosis Pay 發布 6 月 1 日安全事件復盤報告,披露漏洞根源為 Zodiac 模組中 ERC-1271 簽名校驗邏輯存在缺陷:系統僅讀取合約返回結果,未檢查調用是否實際執行成功,攻擊者藉此部署一個故意失敗但仍返回「有效」標識的合約,偽造授權後提取非其所有帳戶的資金。該漏洞隨 Zodiac 代碼 3.4.0 版本於 2023 年 10 月引入,已於 6 月 5 日完成修復。報告顯示,攻擊者共提走約 150 萬美元,涉及 5281 個錢包,其中 GNO 約 64.1 萬美元、EURe 約 45.3 萬美元、USDC.e 約 39.9 萬美元;另有約 30 萬美元資金被鎖定於無法訪問帳戶中,團隊正探索找回方案。Gnosis Pay 表示,後續將擴充安全團隊、引入外部審計、擴大智能合約審計範圍,並已完成產品全面重建(v2)以提升安全響應能力。(來源:Foresight News)
GNO
0.05%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
gStocks代幣化股票上線
108.7萬 熱度
#
非農爆冷打壓加息預期
103.76萬 熱度
#
預測世界盃葡萄牙VS克羅地亞
19.02萬 熱度
#
ETH突破1700
1.2億 熱度
#
Meta賣算力引發存儲股大跌
139.25萬 熱度
已置頂
網站地圖
Gnosis Pay 複盤安全事件:漏洞源於簽名校驗邏輯缺陷,已完成修復