PANews 7月3日消息,據Gnosis官方部落格更新,Gnosis Pay於6月1日遭遇安全漏洞攻擊,攻擊者利用Zodiac的Delay Module與Roles Module中的簽名驗證缺陷,偽造提現授權,從部分用戶錢包中盜取約150萬美元,另有約30萬美元資金暫時無法存取。漏洞源於ERC-1271簽名校驗邏輯未驗證staticcall是否執行成功,導致惡意合約即使回滾仍可返回有效簽名標識。 Gnosis已承擔全部損失並完成用戶賠付,目前99%以上服務已恢復,同時正擴大安全審計與依賴監控範圍。
Gnosis Pay漏洞回顧:簽名驗證缺陷導致150萬美元被盜,用戶資金已全額賠付
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
推薦閱讀



