PANews 7月3日ニュース、Gnosis公式ブログの更新によると、Gnosis Payは6月1日にセキュリティ脆弱性攻撃を受け、攻撃者はZodiacのDelay ModuleおよびRoles Moduleにおける署名検証の不備を悪用し、出金承認を偽造して一部のユーザーウォレットから約150万ドルを盗み出し、別の約30万ドルの資金が一時的にアクセス不能となった。この脆弱性は、ERC-1271署名検証ロジックがstaticcallの実行成否を検証しなかったことに起因し、悪意のあるコントラクトがロールバックしても有効な署名識別子を返すことを可能にしていた。Gnosisはすでに全損失を負担してユーザーへの補償を完了しており、現在99%以上のサービスが復旧、同時にセキュリティ監査と依存関係監視の範囲を拡大している。
Gnosis Pay脆弱性振り返り:署名検証の欠陥で150万ドルが盗まれ、ユーザー資金は全額補償
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。



