Gnosis Pay corrige una vulnerabilidad en la validación de firmas ERC1271 tras un incidente de seguridad
Resumen del mercado generado por IA
Gnosis Pay reveló un exploit del 1 de junio vinculado a una validación defectuosa de firmas ERC1271 en un módulo de Zodiac, lo que permitió retiradas no autorizadas por parte de contratos que revertían pero aun así devolvían un indicador de "válido". Se drenaron aproximadamente 1,5 M$ en 5.281 carteras (incluidos ~641.000 $ en GNO), con unos ~300.000 $ adicionales que quedaron varados. Aunque se aplicó un parche el 5 de junio, el incidente incrementa la percepción del riesgo de los contratos inteligentes y podría presionar a los activos vinculados a Gnosis y al sentimiento sobre la seguridad en DeFi.
Nivel de impacto
● Media
Ideas de IAIdeas de IA
▼ Bajista
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Gnosis Pay publicó un informe de revisión posterior al incidente ocurrido el 1 de junio, en el que detalla que el origen fue un fallo en la lógica de verificación de firmas ERC1271 dentro del módulo Zodiac. El sistema se limitaba a leer el valor devuelto por el contrato, sin comprobar si la llamada se había ejecutado correctamente.
Según el informe, los atacantes aprovecharon este comportamiento desplegando un contrato que falla de forma deliberada pero devuelve un indicador de "válido", lo que permitía autorizar de manera fraudulenta la retirada de fondos de cuentas que no controlaban.
La vulnerabilidad se introdujo en octubre de 2023 con la versión 3.4.0 del código de Zodiac y quedó corregida el 5 de junio. El equipo estima que se retiraron en torno a 1,5 millones de dólares desde 5.281 carteras, incluyendo aproximadamente 641.000 dólares en GNO, 453.000 dólares en EURe y 399.000 dólares en USDC.e. Además, unos 300.000 dólares permanecen bloqueados en cuentas inaccesibles, y la compañía está evaluando opciones de recuperación.
Gnosis Pay indicó que reforzará su equipo de seguridad, recurrirá a auditorías externas y ampliará el alcance de las revisiones de contratos inteligentes.