Gnosis Pay identifica falha na validação de assinaturas ERC1271 e aplica correção

Resumo de mercado por IA
A Gnosis Pay divulgou um exploit em 1º de junho ligado a uma validação falha de assinaturas ERC1271 em um módulo Zodiac, permitindo saques não autorizados por contratos que revertiam, mas ainda assim retornavam um indicador de "válido". Aproximadamente US$ 1,5 milhão foi drenado em 5.281 carteiras (incluindo cerca de US$ 641 mil em GNO), com cerca de US$ 300 mil adicionais presos. Embora corrigido em 5 de junho, o incidente eleva as percepções de risco de smart contracts e pode pressionar ativos ligados à Gnosis e o sentimento sobre segurança em DeFi.
Nível de impacto
● Médio
Insight de IAInsight de IA
▼ Baixista
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
A Gnosis Pay publicou um relatório pós-incidente sobre o episódio de segurança de 1º de junho e detalhou que a origem do problema foi um erro na lógica de verificação de assinaturas ERC1271 no módulo Zodiac. O sistema considerava apenas o valor de retorno do contrato, sem checar se a chamada havia sido executada com sucesso. Com isso, atacantes conseguiam implantar um contrato que falhava de propósito, mas ainda retornava um indicativo de "válido", permitindo autorizar indevidamente saques de contas que não lhes pertenciam. Segundo a empresa, a vulnerabilidade foi introduzida em outubro de 2023, com a versão 3.4.0 do código do Zodiac, e foi corrigida em 5 de junho. O relatório aponta retiradas de aproximadamente US$ 1,5 milhão em 5.281 carteiras, incluindo cerca de US$ 641 mil em GNO, US$ 453 mil em EURe e US$ 399 mil em USDC.e. Outros US$ 300 mil permanecem bloqueados em contas inacessíveis, e a equipe avalia alternativas de recuperação. A Gnosis Pay afirmou que vai ampliar a equipe de segurança, contratar auditorias externas e expandir o escopo das auditorias de contratos inteligentes.