Gnosis Pay漏洞复盘:签名验证缺陷致150万美元被盗,用户资金已全额赔付

7月3日消息,据Gnosis官方博客更新,Gnosis Pay⁠于6月1日遭遇安全漏洞攻击,攻击者利用Zodiac的Delay Module与Roles Module中的签名验证缺陷,伪造提现授权,从部分用户钱包中盗取约150万美元,另有约30万美元资金暂时无法访问。漏洞源于ERC-1271签名校验逻辑未验证staticcall是否执行成功,导致恶意合约即使

上一篇:

下一篇: