PANews 7月3日消息,据Gnosis官方博客更新,Gnosis Pay于6月1日遭遇安全漏洞攻击,攻击者利用Zodiac的Delay Module与Roles Module中的签名验证缺陷,伪造提现授权,从部分用户钱包中盗取约150万美元,另有约30万美元资金暂时无法访问。漏洞源于ERC-1271签名校验逻辑未验证staticcall是否执行成功,导致恶意合约即使回滚仍可返回有效签名标识。 Gnosis已承担全部损失并完成用户赔付,目前99%以上服务已恢复,同时正扩大安全审计与依赖监控范围。
币安注册直达:https://accounts.maxweb.black/register?ref=859494115&utm_medium=web_share_copy · 邀请码 859494115
转载来源:PANews(panewslab.com),版权归原作者所有,仅供资讯参考。