Gnosis Pay был взломан из-за уязвимости в проверке подписей 1 июня: украдено и возвращено 1,5 миллиона долларов.

GNO1,74%

Согласно Gnosis, 1 июня в сервисе Gnosis Pay возникла уязвимость, позволившая злоумышленникам эксплуатировать недостатки проверки подписей в Delay Module и Roles Module экосистемы Zodiac. Хакеры использовали дефект в логике валидации подписей ERC-1271 для подделки разрешений на вывод средств и похищения примерно 1,5 миллиона долларов из кошельков пользователей.

Gnosis полностью покрыла все убытки и завершила возврат средств пользователям. Компания восстановила более 99% сервисов, расширила аудит безопасности и мониторинг зависимостей.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев