Gnosis Pay identifică o vulnerabilitate în validarea semnăturilor ERC1271 și aplică o remediere

Rezumat al pieței generat de AI
Gnosis Pay a divulgat un exploit din 1 iunie, asociat unei validări defectuoase a semnăturilor ERC1271 într-un modul Zodiac, care a permis retrageri neautorizate de către contracte care făceau revert, dar returnau totuși un indicator "valid". Aproximativ 1,5 milioane USD au fost drenate din 5.281 de portofele (inclusiv ~641.000 USD în GNO), cu încă ~300.000 USD rămași blocați. Deși remediat pe 5 iunie, incidentul amplifică percepțiile privind riscul contractelor inteligente și ar putea pune presiune pe activele asociate Gnosis și pe sentimentul privind securitatea DeFi.
Nivelul impactului
● Mediu
Perspectivă AIPerspectivă AI
▼ Bearish
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Gnosis Pay a publicat, printr-un anunț oficial, raportul post-incident privind evenimentul de securitate din 1 iunie. Compania precizează că problema a fost cauzată de o eroare în logica de verificare a semnăturilor ERC1271 din modulul Zodiac: sistemul se baza exclusiv pe valoarea returnată de contract, fără să confirme dacă apelul a fost executat cu succes. Atacatorii au profitat de această lacună prin implementarea unui contract care eșuează intenționat, dar returnează în continuare un indicator de "valid", ceea ce a permis autorizarea falsă a retragerilor din conturi pe care nu le dețineau. Conform raportului, vulnerabilitatea a fost introdusă în octombrie 2023, odată cu versiunea 3.4.0 a codului Zodiac, și a fost corectată pe 5 iunie. Atacatorii au retras aproximativ 1,5 milioane de dolari din 5.281 de portofele, incluzând circa 641.000 de dolari în GNO, 453.000 de dolari în EURe și 399.000 de dolari în USDC.e. Alte aproximativ 300.000 de dolari rămân blocați în conturi inaccesibile, iar echipa analizează opțiuni de recuperare. Gnosis Pay anunță că își va extinde echipa de securitate, va apela la audituri externe și va lărgi aria auditărilor pentru contractele inteligente.