Gnosis Pay xavfsizlik hodisasining tahlili: zaiflik imzo tekshiruv logikasidagi nuqson sababli yuzaga kelgan, hozirda tuzatildi
Foresight News xabariga ko‘ra, Gnosis Pay 1-iyun kuni yuzaga kelgan xavfsizlik hodisasi bo‘yicha tahliliy hisobot chiqarib, zaiflikning manbai Zodiac modulidagi ERC-1271 imzo tekshirish mexanizmidagi nuqson ekanini ma’lum qildi: tizim faqat kontraktning javob natijasini o‘qigan, biroq chaqiruv muvaffaqiyatli bajarilganini tekshirmagan. Xakerlar shundan foydalanib, ataylab muvaffaqiyatsiz bo‘ladigan, biroq “yaroqli” belgisini qaytaradigan kontraktni joylashtirish orqali o‘zlariga tegishli bo‘lmagan hisoblardan mablag‘larni soxtalashtirilgan ruxsat ila yechib olgan. Ushbu zaiflik Zodiac kodining 3.4.0 versiyasida 2023-yil oktabr oyida kiritilgan va 5-iyun kuni tuzatilgan. Hisobotga ko‘ra, xakerlar jami taxminan 1,5 million AQSH dollarini, jumladan 5281 ta hamyondan GNO taxminan 641 ming dollar, EURe 453 ming dollar va USDC.e 399 ming dollarni o‘zlashtirgan. Bundan tashqari, taxminan 300 ming AQSH dollari olish imkoni bo‘lmagan hisoblarda bloklangan va jamoa uni qaytarish yo‘llarini izlamoqda. Gnosis Pay xavfsizlik bo‘limini kengaytirish, tashqi audit jalb qilish, aqlli kontraktlar audit doirasini kengaytirish va mahsulotni to‘liq qayta qurishni (v2 versiyasi) yakunlaganini, bu esa xavfsizlikka tezkor javob berish imkonini oshirganini bildirdi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Barclays yangi davr energetikasi uchun maqsad narxini 91 dollarga ko‘tardi
Barclays Visa va Block uchun “ko‘paytirish” reytingini berdi
