Gnosis Pay bị khai thác thông qua lỗ hổng xác minh chữ ký vào ngày 1 tháng 6, 1,5 triệu USD bị đánh cắp và đã được hoàn trả

GNO1,74%

Theo Gnosis, dịch vụ Gnosis Pay đã gặp lỗ hổng bảo mật vào ngày 1 tháng 6, cho phép kẻ tấn công khai thác điểm yếu trong xác thực chữ ký của Zodiac's Delay Module và Roles Module. Tin tặc đã lợi dụng lỗi trong logic xác thực chữ ký ERC-1271 để làm giả ủy quyền rút tiền và rút khoảng 1,5 triệu USD từ ví người dùng.

Gnosis đã bù đắp toàn bộ thiệt hại và hoàn tất hoàn tiền cho người dùng. Công ty đã khôi phục hơn 99% dịch vụ, đồng thời mở rộng kiểm toán bảo mật và giám sát phụ thuộc.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận