Gnosis Pay експлуатовано через помилку перевірки підпису 1 червня, викрадено та повернуто 1,5 мільйона доларів

GNO1,74%

За даними Gnosis, сервіс Gnosis Pay зазнав вразливості безпеки 1 червня, яка дозволила зловмисникам використати недоліки перевірки підписів у модулі затримки (Delay Module) та модулі ролей (Roles Module) проєкту Zodiac. Хакери скористалися дефектом у логіці перевірки підписів ERC-1271, щоб підробити авторизації на виведення коштів та викрасти близько 1,5 мільйона доларів із гаманців користувачів.

Gnosis покрив усі збитки та завершив повернення коштів користувачам. Компанія відновила понад 99% послуг та розширила аудити безпеки та моніторинг залежностей.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів