新Gnosis Pay 揭示了 150 万美元加密货币黑客攻击背后的隐藏缺陷
Gnosis Pay 表示,隐藏的 Zodiac 缺陷导致其遭受 150 万美元的黑客攻击,该公司已向所有用户进行了赔偿,并在漏洞...
Gnosis Pay 透露,可追溯至 2023 年 10 月的软件缺陷导致其卡安全基础设施被利用,损失达 150 万美元,同时确认所有受影响的用户均已获得全额赔偿。
摘要 Gnosis Pay 发现其 150 万美元的黑客攻击是由于 Zodiac 软件缺陷造成的,该缺陷自 2023 年 10 月以来就存在。 该公司补偿了所有受影响的用户,并在几天内恢复了服务,并继续收回约 30 万美元。 随着公司和政府应对日益严重的网络威胁,这一事件加剧了对加密货币安全的日益严格的审查。根据 Gnosis Pay 周五发布的事后分析,该漏洞可追溯到 Zodiac 智能合约框架 3.4.0 版本,自 2023 年 10 月 30 日以来一直未被发现。
该公司表示,该漏洞于 6 月 1 日被利用,使攻击者能够控制其去中心化自我托管支付网络中持有的约 150 万美元的数字资产。
报告指出,由财务管理公司 NOCA 运营的 Gnosis Pay 监控系统于 6 月 1 日世界标准时间 06:17 检测到第一笔未经授权的转账。工程师在最初发出警报后两小时内确定了根本原因,此后该公司暂停了银行卡服务,暂时停止了与 Gnosis Chain 的连接,并与稳定币发行商共享攻击者钱包地址,以帮助追查被盗资金。 Gnosis Pay 还通知了可能存在相同漏洞的外部项目。
On 1 June, Gnosis Pay experienced a security incident affecting card accounts. All affected balances were restored. Post-mortem here: https://t.co/2QZhQG4ndr
— Gnosis Pay