正文
Gnosis Pay漏洞复盘:签名验证缺陷致150万美元被盗,用户资金已全额赔付
发布时间:1小时前
115财经网 7月3日消息,据Gnosis官方博客更新,Gnosis Pay于6月1日遭遇安全漏洞攻击,攻击者利用Zodiac的Delay Module与Roles Module中的签名验证缺陷,伪造提现授权,从部分用户钱包中盗取约150万美元,另有约30万美元资金暂时无法访问。漏洞源于ERC-1271签名校验逻辑未验证staticcall是否执行成功,导致恶意合约即使回滚仍可返回有效签名标识。 Gnosis已承担全部损失并完成用户赔付,目前99%以上服务已恢复,同时正扩大安全审计与依赖监控范围。






