Loading...
Gnosis Pay 于 6 月 1 日遭遇安全漏洞攻击,攻击者利用 Zodiac 的 Delay Module 与 Roles Module 中的签名验证缺陷伪造提现授权,从部分用户钱包中盗取约 150 万美元,另有约 30 万美元资金暂时无法访问。漏洞源于 ERC-1271 签名校验逻辑未验证 staticcall 是否执行成功,导致恶意合约即使回滚仍可返回有效签名标识。Gnosis 已承担全部损失并完成用户赔付,目前 99% 以上服务已恢复,同时正扩大安全审计与依赖监控范围。