Gnosis Pay脆弱性振り返り:署名検証の欠陥で150万ドルが盗まれ、ユーザー資金は全額補償

PANews 7月3日ニュース、Gnosis公式ブログの更新によると、Gnosis Payは6月1日にセキュリティ脆弱性攻撃を受け、攻撃者はZodiacのDelay ModuleおよびRoles Moduleにおける署名検証の不備を悪用し、出金承認を偽造して一部のユーザーウォレットから約150万ドルを盗み出し、別の約30万ドルの資金が一時的にアクセス不能となった。この脆弱性は、ERC-1271署名検証ロジックがstaticcallの実行成否を検証しなかったことに起因し、悪意のあるコントラクトがロールバックしても有効な署名識別子を返すことを可能にしていた。Gnosis⁠はすでに全損失を負担してユーザーへの補償を完了しており、現在99%以上のサービスが復旧、同時にセキュリティ監査と依存関係監視の範囲を拡大している。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
HYPEが70ドルを突破、日中5.22%上昇
PANews 速報