Gnosis Pay 安全事件复盘:签名校验逻辑漏洞已修复,用户资金安全有保障

Gnosis Pay 发布的6月1日安全审计报告揭示了Zodiac模块中ERC-1271签名校验逻辑存在漏洞:系统仅验证输入结果并未检查调用是否成功执行,攻击者利用此缺陷部署伪造有效的合约以挪用账户资金。该问题于2023年10月引入后,修复已于6月5日完成。报告显示,攻击者抄走约150万美元,涉及5281套钱包,其中GNO约64.1万美元、EURe约45.3万美元、USDC约39.9万美元;此外约30万美元资金被锁定,团队已启动复建安全团队加强审计、引入第三方审计及扩大智能合约审计范围,旨在提升系统响应能力并防止类似事件发生。

Facebook
Twitter
LinkedIn
Telegram

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注