Gnosis Pay Dieksploitasi Melalui Cacat Verifikasi Tanda Tangan pada 1 Juni, 1,5 Juta USD Dicuri dan Dikembalikan

GNO1,74%

Menurut Gnosis, layanan Gnosis Pay mengalami kerentanan keamanan pada 1 Juni yang memungkinkan penyerang mengeksploitasi kelemahan verifikasi tanda tangan di Zodiac's Delay Module dan Roles Module. Peretas menggunakan cacat dalam logika validasi tanda tangan ERC-1271 untuk memalsukan otorisasi penarikan dan menguras sekitar 1,5 juta dolar AS dari dompet pengguna.

Gnosis telah menanggung seluruh kerugian dan menyelesaikan pengembalian dana kepada pengguna. Perusahaan telah memulihkan lebih dari 99% layanan serta memperluas audit keamanan dan pemantauan dependensi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar