据 Gnosis,Gnosis Pay 服务于 6 月 1 日遭遇安全漏洞,攻击者利用 Zodiac 的 Delay Module 和 Roles Module 中的签名验证缺陷。黑客利用 ERC-1271 签名验证逻辑中的缺陷伪造提现授权,从用户钱包中盗取了约 150 万美元。
Gnosis 已覆盖所有损失并完成用户退款。该公司已恢复超过 99% 的服务,并扩大了安全审计和依赖项监控。
相关快讯
Hinkal DeFi 漏洞損失 82 萬美元,410 枚 ETH 涉及洗錢
Taiko 在 170 万美元 6月漏洞利用之后重新开放桥接,恢复完全背书
6 月加密货币黑客损失降至 7590 万美元,Humanity 漏洞利用居首