登錄
註冊
據 Woofun AI 消息,Gnosis Pay 發佈 6 月 1 日安全事件覆盤報告,確認漏洞源於 Zodiac 模塊中 ERC-1271 簽名校驗邏輯缺陷。該缺陷允許攻擊者部署故意失敗但返回‘有效’標識的合約,從而僞造授權並提取資金。此漏洞隨 2023 年 10 月發佈的 Zodiac 3.4.0 版本引入,已於 6 月 5 日完成修復。
報告顯示,攻擊者共提取約 150 萬美元,涉及 5281 個錢包,資產包括約 64.1 萬美元 GNO、45.3 萬美元 EURe 及 39.9 萬美元 USDC.e。另有約 30 萬美元資金被鎖定於無法訪問賬戶,團隊正在探索找回方案。Gnosis Pay 表示將擴充安全團隊、引入外部審計,並已完成產品全面重建(v2)以提升安全響應能力。