Gnosis Pay identifica falha de segurança na validação de assinaturas ERC1271
Resumo de mercado por IA
A revis"ão pós-incidente" da Gnosis Pay detalha uma falha de valida"ção de assinatura" ERC1271 no módulo Zodiac que permitiu autoriza"ções forjadas e saques não autorizados. Atacantes extra+íram aproximadamente US$ 1,5 mi de 5.281 carteiras, incluindo ~US$ 641 mil em GNO, com outros ~US$ 300 mil presos em contas inacessíveis. Embora corrigido e seguido por uma reconstru"ção v2, além de auditorias ampliadas, a divulga"ção pode pesar na confian"ça de curto prazo na seguran"ça de contratos inteligentes ligados à Gnosis.
Nível de impacto
● Médio
Insight de IAInsight de IA
▼ Baixista
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Segundo a ME News, em 3 de julho (UTC+8), a Gnosis Pay publicou um relatório de revisão pós-incidente sobre o ataque de 1º de junho. A empresa informou que a origem do problema foi uma falha na lógica de verificação de assinaturas ERC1271 dentro do módulo Zodiac: o sistema considerava apenas o valor de retorno do contrato, sem checar se a chamada havia sido executada com sucesso.
Os invasores exploraram essa brecha ao implantar um contrato projetado para falhar, mas que ainda assim retornava um indicador de "válido". Com isso, conseguiram forjar autorizações e sacar recursos de contas que não lhes pertenciam.
A vulnerabilidade teria sido introduzida com a versão 3.4.0 do código do Zodiac, em outubro de 2023, e corrigida em 5 de junho. De acordo com o relatório, os atacantes retiraram cerca de US$ 1,5 milhão em 5.281 carteiras, incluindo aproximadamente US$ 641 mil em GNO, US$ 453 mil em EURe e US$ 399 mil em USDC.e. Outros cerca de US$ 300 mil permanecem bloqueados em contas inacessíveis, e a equipe avalia alternativas de recuperação.
A Gnosis Pay afirmou que vai ampliar o time de segurança, contratar auditorias externas, expandir o escopo das auditorias de contratos inteligentes e que já concluiu uma reconstrução completa do produto (v2) para reforçar a capacidade de resposta a incidentes. (Fonte: Foresight News)