广场
最新
热门
资讯
我的主页
发布
Gnosis Pay 复盘安全事件:漏洞源于签名校验逻辑缺陷,已完成修复
ME News
2026-07-03 14:00:17
关注
摘要生成中
ME News 消息,7 月 3 日(UTC+8),Gnosis Pay 发布 6 月 1 日安全事件复盘报告,披露漏洞根源为 Zodiac 模块中 ERC-1271 签名校验逻辑存在缺陷:系统仅读取合约返回结果,未检查调用是否实际执行成功,攻击者借此部署一个故意失败但仍返回「有效」标识的合约,伪造授权后提取非其所有账户的资金。该漏洞随 Zodiac 代码 3.4.0 版本于 2023 年 10 月引入,已于 6 月 5 日完成修复。报告显示,攻击者共提走约 150 万美元,涉及 5281 个钱包,其中 GNO 约 64.1 万美元、EURe 约 45.3 万美元、USDC.e 约 39.9 万美元;另有约 30 万美元资金被锁定于无法访问账户中,团队正探索找回方案。Gnosis Pay 表示,后续将扩充安全团队、引入外部审计、扩大智能合约审计范围,并已完成产品全面重建(v2)以提升安全响应能力。(来源:Foresight News)
GNO
1.67%
USDC
-0.01%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
gStocks代币化股票上线
106.16万 热度
#
非农爆冷打压加息预期
103.48万 热度
#
预测世界杯阿根廷VS佛得角
18.82万 热度
#
ETH突破1700
1.2亿 热度
#
Meta卖算力引发存储股大跌
139.19万 热度
置顶
网站地图
Gnosis Pay 复盘安全事件:漏洞源于签名校验逻辑缺陷,已完成修复