Gnosis Pay выявила уязвимость в проверке подписей ERC1271 и выпустила исправление
Сводка рынка от ИИ
Gnosis Pay сообщила об эксплойте 1 июня, связанном с ошибочной валидацией подписи ERC1271 в модуле Zodiac, что позволило проводить несанкционированные выводы средств контрактами, которые выполняли revert, но при этом всё равно возвращали индикатор "valid". Было выведено около $1,5 млн с 5 281 кошелька (включая ~$641 тыс. в GNO), ещё около ~$300 тыс. остаются заблокированными. Хотя уязвимость была устранена 5 июня, инцидент усиливает восприятие рисков смарт-контрактов и может оказать давление на активы, связанные с Gnosis, а также на настроения вокруг безопасности DeFi.
Степень влияния
● Средний
Инсайт ИИИнсайт ИИ
▼ Медвежий
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Gnosis Pay опубликовала постинцидентный отчёт о событии 1 июня. Компания сообщила, что причиной стала ошибка в логике валидации подписей ERC1271 в модуле Zodiac: система учитывала только возвращаемое контрактом значение и не проверяла, была ли сама внешняя операция выполнена успешно.
Злоумышленники использовали это, разворачивая контракт, который намеренно завершал вызов с ошибкой, но при этом возвращал признак "valid". В результате создавалась ложная авторизация, позволявшая выводить средства со счетов, владельцами которых атакующие не являлись.
Уязвимость появилась в октябре 2023 года вместе с версией кода Zodiac 3.4.0 и была устранена 5 июня. По данным отчёта, атакующие вывели около $1,5 млн через 5 281 кошелёк, включая примерно $641 000 в GNO, $453 000 в EURe и $399 000 в USDC.e. Ещё около $300 000 остаются заблокированными на недоступных аккаунтах; команда изучает варианты восстановления.
Gnosis Pay заявила, что расширит команду по безопасности, привлечёт внешние аудиты и увеличит охват проверок смарт-контрактов.