Gnosis Pay 취약점 복기: 서명 검증 결함으로 150만 달러 도난, 사용자 자금 전액 보상

PANews 7월 3일 소식, Gnosis 공식 블로그 업데이트에 따르면, Gnosis Pay가 6월 1일 보안 취약점 공격을 받았습니다. 공격자는 Zodiac의 Delay Module과 Roles Module의 서명 검증 결함을 악용해 출금 승인을 위조하여 일부 사용자 지갑에서 약 150만 달러를 탈취했으며, 약 30만 달러의 자금은 일시적으로 접근할 수 없게 되었습니다. 취약점은 ERC-1271 서명 검증 로직이 staticcall의 실행 성공 여부를 검증하지 않아, 악성 컨트랙트가 롤백되더라도 유효한 서명 식별자를 반환할 수 있었던 데서 비롯되었습니다. Gnosis는 이미 모든 손실을 부담하고 사용자 보상을 완료했으며, 현재 99% 이상의 서비스가 복구되었습니다. 동시에 보안 감사 및 의존성 모니터링 범위를 확대하고 있습니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
뉴햄프셔, '블록체인 기본법' 통과... 디지털 자산 및 온체인 분쟁 규칙 수립
PANews 속보