Gnosis Pay усунула вразливість перевірки підписів ERC1271 і опублікувала звіт про інцидент
Ринкове зведення ШІ
Gnosis Pay розкрила експлойт від 1 червня, пов'язаний із хибною валідацією підпису ERC1271 у модулі Zodiac, що дозволило несанкціоновані виведення коштів контрактами, які робили revert, але все одно повертали індикатор "дійсний". Було виведено близько $1.5M з 5'281 гаманця (включно з ~$641k GNO), а додаткові ~$300k залишилися заблокованими. Хоча 5 червня проблему було виправлено, інцидент посилює сприйняття ризиків смартконтрактів і може чинити тиск на активи, пов'язані з Gnosis, та на настрої щодо безпеки DeFi.
Рівень впливу
● Середній
Інсайт ШІІнсайт ШІ
▼ Ведмежий
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Gnosis Pay оприлюднила постінцидентний звіт щодо подій 1 червня. Компанія повідомила, що першопричиною стала помилка в логіці валідації підписів ERC1271 у модулі Zodiac: система зчитувала лише значення, яке повертав контракт, але не перевіряла, чи виклик було виконано успішно. Цим скористалися зловмисники, розгорнувши контракт, який навмисно завершується невдачею, але все одно повертає індикатор "valid". У результаті це давало змогу хибно авторизувати виведення коштів з рахунків, що їм не належать.
За даними звіту, вразливість з'явилася у жовтні 2023 року з версією коду Zodiac 3.4.0 і була виправлена 5 червня. Атакувальники вивели близько $1,5 млн із 5 281 гаманця, зокрема приблизно $641 000 у GNO, $453 000 у EURe та $399 000 у USDC.e. Додатково близько $300 000 заблоковано на недоступних акаунтах; команда вивчає варіанти відновлення.
Gnosis Pay також заявила про плани розширити команду безпеки, залучити зовнішній аудит і збільшити охоплення перевірок смартконтрактів.