Gnosis Pay individua una vulnerabilità nella logica di validazione delle firme ERC1271
Riepilogo di mercato AI
La revisione post-incidente di Gnosis Pay descrive in dettaglio una falla di convalida delle firme ERC1271 nel modulo Zodiac che ha consentito autorizzazioni falsificate e prelievi non autorizzati. Gli aggressori hanno sottratto circa 1,5 milioni di dollari su 5.281 wallet, inclusi ~641.000 dollari in GNO, con altri ~300.000 dollari bloccati in account inaccessibili. Sebbene sia stata applicata una patch e sia seguita una ricostruzione v2 oltre ad audit ampliati, la divulgazione potrebbe pesare sulla fiducia a breve termine nella sicurezza degli smart contract collegati a Gnosis.
Livello dell'impatto
● Medium
Approfondimenti AIApprofondimenti AI
▼ Ribassista
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
Secondo ME News, il 3 luglio (UTC+8) Gnosis Pay ha pubblicato un rapporto post-incidente sull'attacco del 1° giugno, spiegando che l'origine del problema risiedeva in un difetto della logica di verifica delle firme ERC1271 all'interno del modulo Zodiac. In pratica, il sistema si limitava a leggere il valore di ritorno del contratto senza controllare che la chiamata fosse stata eseguita con successo. Gli attaccanti hanno sfruttato la falla distribuendo un contratto progettato per andare in errore ma capace di restituire comunque un indicatore di "validità", riuscendo così a falsificare le autorizzazioni e prelevare fondi da conti non di loro proprietà.
La vulnerabilità è stata introdotta con la versione 3.4.0 del codice Zodiac nell'ottobre 2023 ed è stata corretta il 5 giugno. Dal report emerge che sono stati sottratti circa 1,5 milioni di dollari complessivi da 5.281 wallet: circa 641.000 dollari in GNO, 453.000 dollari in EURe e 399.000 dollari in USDC.e. Ulteriori 300.000 dollari risultano bloccati in conti inaccessibili e il team sta valutando opzioni di recupero.
Gnosis Pay ha annunciato che potenzierà il team di sicurezza, coinvolgerà audit esterni e amplierà il perimetro delle verifiche sui contratti smart. La società ha inoltre completato una ricostruzione integrale del prodotto (v2) per rafforzare le capacità di risposta sul fronte della sicurezza. (Fonte: Foresight News)