Gnosis Pay 披露 ERC1271 簽名驗證邏輯漏洞 涉 Zodiac 模組
AI 市場總結
Gnosis Pay's 事件後檢討披露,Zodiac 模組中存在一項 ERC1271 簽名驗證缺陷,令攻擊者得以偽造授權並進行未經授權的提款。攻擊者從 5,281 個錢包中提取約 150 萬美元,當中包括約 64.1 萬美元的 GNO,另有約 30 萬美元卡在無法存取的帳戶中。儘管已完成修補,並隨後重建 v2 版本及擴大審計範圍,但此項披露可能在短期內拖累市場對與 Gnosis 相關智能合約安全性的信心。
影響等級
● 中
AI 觀點AI 觀點
▼ 看空
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據 ME News,7 月 3 日(UTC+8)消息,Gnosis Pay 發布 6 月 1 日安全事件的事後檢討報告。報告指,問題源於 Zodiac 模組內 ERC1271 簽名驗證邏輯存在缺陷:系統只讀取合約回傳值,未有核實呼叫是否實際成功執行。攻擊者藉此部署一個會執行失敗但仍回傳「有效」標記的合約,從而偽造授權,並從非本人擁有的帳戶提取資金。
報告稱,該漏洞於 2023 年 10 月隨 Zodiac 代碼版本 3.4.0 引入,並已於 6 月 5 日完成修補。事件中,攻擊者在 5,281 個錢包合計提取約 150 萬美元資產,包括約 64.1 萬美元的 GNO、45.3 萬美元的 EURe 及 39.9 萬美元的 USDC.e;另有約 30 萬美元仍鎖定於無法存取的帳戶內,團隊正研究可行的追回方案。
Gnosis Pay 表示,將擴充安全團隊、引入外部審計並擴大智能合約審計範圍;同時已完成全線產品重建(v2),以提升安全事件應對能力。(消息來源:Foresight News)