Gnosisによると、Gnosis Payサービスは6月1日にセキュリティ脆弱性を抱えており、攻撃者がZodiacのDelay ModuleとRoles Moduleの署名検証の欠陥を悪用することを可能にした。ハッカーはERC-1271署名検証ロジックの欠陥を利用して、引き出し承認を偽造し、ユーザーのウォレットから約150万米ドルを吸い上げた。
Gnosisはすべての損失を補填し、ユーザーへの返金を完了した。同社は99%以上のサービスを復旧し、セキュリティ監査と依存関係の監視を拡大した。
関連ニュース
Hinkal DeFi の脆弱性による損失は82万ドル、410 ETHがマネーロンダリングに関与
Taiko、6月の170万ドルの不正利用後にブリッジ再開、完全な裏付けを回復
6月の仮想通貨ハッキング被害額(Crypto Hack Losses)は7,590万ドルに減少、Humanity Exploitが最大の被害を出す