Gnosis Pay、署名検証の欠陥により6月1日に悪用され、150万ドルが盗まれて返金された

GNO1.74%

Gnosisによると、Gnosis Payサービスは6月1日にセキュリティ脆弱性を抱えており、攻撃者がZodiacのDelay ModuleとRoles Moduleの署名検証の欠陥を悪用することを可能にした。ハッカーはERC-1271署名検証ロジックの欠陥を利用して、引き出し承認を偽造し、ユーザーのウォレットから約150万米ドルを吸い上げた。

Gnosisはすべての損失を補填し、ユーザーへの返金を完了した。同社は99%以上のサービスを復旧し、セキュリティ監査と依存関係の監視を拡大した。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし