Gnosis Pay 复盘安全事件:漏洞源于签名校验逻辑缺陷,已完成修复

Gnosis Pay 复盘安全事件:漏洞源于签名校验逻辑缺陷,已完成修复

2026-07-03 21:42

据官方公告,Gnosis Pay 发布 6 月 1 日安全事件复盘报告,披露漏洞源于 Zodiac 模块中 ERC-1271 签名校验逻辑缺陷。

系统仅读取合约返回结果,未检查调用是否实际执行成功,攻击者借此部署一个故意失败但仍返回“有效”标识的合约,伪造授权后提取非其所有账户的资金。

该漏洞随 Zodiac 代码 3.4.0 版本于 2023 年 10 月引入,并已于 6 月 5 日完成修复。

报告显示,攻击者共提走约 150 万美元,涉及 5281 个钱包,其中 GNO 约 64.1 万美元、EURe 约 45.3 万美元、USDC.e 约 39.9 万美元。

另有约 30 万美元资金被锁定于无法访问账户中,团队正探索找回方案。Gnosis Pay 表示,后续将扩充安全团队、引入外部审计,并扩大智能合约审计范围。

免责声明:含第三方意见,不构成财务建议

推荐阅读

美联储7月加息25个基点概率现报21.9%

2 小时前
美联储7月加息25个基点概率现报21.9%

过去24小时全网爆仓2.39亿美元,主爆空单

2 小时前
过去24小时全网爆仓2.39亿美元,主爆空单

若比特币突破6.5万美元,主流CEX累计空单清算强度将达6.51亿

3 小时前
若比特币突破6.5万美元,主流CEX累计空单清算强度将达6.51亿

比特币回升突破6.3万美元

3 小时前
比特币回升突破6.3万美元

Strategy CEO:比特币为抗货币通胀需求带来希望

3 小时前
Strategy CEO:比特币为抗货币通胀需求带来希望

一新地址斥资4150万美元建仓WBTC与ETH,现浮盈359万美元

4 小时前
一新地址斥资4150万美元建仓WBTC与ETH,现浮盈359万美元

本周美国比特币现货ETF累计净流出5.261亿美元

4 小时前
本周美国比特币现货ETF累计净流出5.261亿美元