Gnosis Pay exploité via une faille de vérification de signature le 1er juin, 1,5 million USD volés et remboursés

GNO1,74%

Selon Gnosis, le service Gnosis Pay a subi une vulnérabilité de sécurité le 1er juin qui a permis à des attaquants d'exploiter des failles de vérification de signature dans le Delay Module et le Roles Module de Zodiac. Les hackers ont utilisé le défaut dans la logique de validation de signature ERC-1271 pour falsifier des autorisations de retrait et drainer environ 1,5 million USD des portefeuilles des utilisateurs.

Gnosis a couvert toutes les pertes et finalisé les remboursements des utilisateurs. L'entreprise a restauré plus de 99 % des services et étendu les audits de sécurité ainsi que la surveillance des dépendances.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire