Gnosis Pay ถูกโจมตีผ่านช่องโหว่การตรวจสอบลายเซ็นเมื่อวันที่ 1 มิถุนายน ถูกขโมย 1.5 ล้านดอลลาร์สหรัฐและคืนเงินแล้ว

GNO1.74%

ตามรายงานของ Gnosis บริการ Gnosis Pay ประสบปัญหาช่องโหว่ด้านความปลอดภัยเมื่อวันที่ 1 มิถุนายน ที่ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบลายเซ็นในโมดูล Delay และ Roles ของ Zodiac ได้ โดยแฮกเกอร์ใช้จุดบกพร่องในตรรกะการตรวจสอบลายเซ็น ERC-1271 เพื่อปลอมแปลงคำขอถอนเงิน และระบายเงินออกจากกระเป๋าเงินของผู้ใช้เป็นมูลค่าประมาณ 1.5 ล้านดอลลาร์สหรัฐ

Gnosis ได้ครอบคลุมความเสียหายทั้งหมดและดำเนินการคืนเงินให้ผู้ใช้เรียบร้อยแล้ว บริษัทได้ฟื้นฟูบริการมากกว่า 99% และขยายการตรวจสอบความปลอดภัยและการเฝ้าติดตาม dependencies

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น