>
正文
Gnosis Pay 修复签名校验漏洞,损失约 150 万美元
2026-07-03 21:42

据 Woofun AI 消息,Gnosis Pay 发布 6 月 1 日安全事件复盘报告,确认漏洞源于 Zodiac 模块中 ERC-1271 签名校验逻辑缺陷。该缺陷允许攻击者部署故意失败但返回‘有效’标识的合约,从而伪造授权并提取资金。此漏洞随 2023 年 10 月发布的 Zodiac 3.4.0 版本引入,已于 6 月 5 日完成修复。

报告显示,攻击者共提取约 150 万美元,涉及 5281 个钱包,资产包括约 64.1 万美元 GNO、45.3 万美元 EURe 及 39.9 万美元 USDC.e。另有约 30 万美元资金被锁定于无法访问账户,团队正在探索找回方案。Gnosis Pay 表示将扩充安全团队、引入外部审计,并已完成产品全面重建(v2)以提升安全响应能力。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
GNO
EURe
USDC.e
Gnosis Pay
Zodiac
Foresight News
分享:
back