根據 Gnosis,Gnosis Pay 服務於 6 月 1 日遭受安全漏洞,攻擊者利用 Zodiac 的 Delay Module 和 Roles Module 中的簽名驗證漏洞。駭客使用 ERC-1271 簽名驗證邏輯的缺陷來偽造提款授權,從用戶錢包盜走約 150 萬美元。
Gnosis 已承擔所有損失並完成用戶退款。該公司已恢復超過 99% 的服務,並擴大安全審計與依賴監控。
相關新聞
Hinkal DeFi 漏洞損失 82 萬美元,410 枚 ETH 涉及洗錢
Taiko 在 6 月發生 170 萬美元攻擊事件後重新開放橋樑,恢復完全擔保。
六月加密貨幣駭客攻擊損失降至 $75.9M,Humanity Exploit 居首