Gnosis Pay 复盘安全事件:漏洞源于签名校验逻辑缺陷,已完成修复

robot
摘要生成中
ME News 消息,7 月 3 日(UTC+8),Gnosis Pay 发布 6 月 1 日安全事件复盘报告,披露漏洞根源为 Zodiac 模块中 ERC-1271 签名校验逻辑存在缺陷:系统仅读取合约返回结果,未检查调用是否实际执行成功,攻击者借此部署一个故意失败但仍返回「有效」标识的合约,伪造授权后提取非其所有账户的资金。该漏洞随 Zodiac 代码 3.4.0 版本于 2023 年 10 月引入,已于 6 月 5 日完成修复。报告显示,攻击者共提走约 150 万美元,涉及 5281 个钱包,其中 GNO 约 64.1 万美元、EURe 约 45.3 万美元、USDC.e 约 39.9 万美元;另有约 30 万美元资金被锁定于无法访问账户中,团队正探索找回方案。Gnosis Pay 表示,后续将扩充安全团队、引入外部审计、扩大智能合约审计范围,并已完成产品全面重建(v2)以提升安全响应能力。(来源:Foresight News)
GNO1.67%
USDC-0.01%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论