Crypto Prices

Gnosis Pay выявляет скрытый недостаток, ставший причиной хакерской атаки на $1.5 миллиона

4 часа назад
1 мин. чтения
1 просмотров

Инцидент с Gnosis Pay

Gnosis Pay сообщила, что программный сбой, существовавший с октября 2023 года, стал причиной хакерской атаки на ее инфраструктуру безопасных карт на сумму $1.5 миллиона. Компания подтвердила, что все пострадавшие пользователи были полностью возмещены.

Уязвимость и атака

Согласно посмертному отчету, опубликованному Gnosis Pay в пятницу, уязвимость была обнаружена в версии 3.4.0 фреймворка смарт-контрактов Zodiac и оставалась незамеченной с 30 октября 2023 года. Компания сообщила, что слабость была использована 1 июня, что позволило злоумышленникам получить контроль над примерно $1.5 миллиона в цифровых активах, хранящихся в ее децентрализованной сети самоуправляемых платежей.

В отчете говорится, что системы мониторинга Gnosis Pay, управляемые менеджером казначейства NOCA, зафиксировали первый несанкционированный перевод в 06:17 UTC 1 июня.

Реакция компании

Инженеры выявили коренную причину в течение двух часов после первоначального сигнала, после чего компания приостановила услуги карт, временно остановила мост к Gnosis Chain и поделилась адресами кошельков злоумышленников с эмитентами стейблкоинов, чтобы помочь отследить украденные средства. Gnosis Pay также уведомила внешние проекты, которые могли быть подвержены той же уязвимости.

1 июня Gnosis Pay столкнулась с инцидентом безопасности, затронувшим счета карт. Все пострадавшие балансы были восстановлены. В посмертном отчете говорится, что Gnosis Pay восстановила доступ клиентов в несколько этапов. Компания сообщила, что первые затронутые счета восстановили доступ к своим балансам и платежным картам к вечеру 3 июня после развертывания новых модулей безопасности карт.

Финансовые последствия

Gnosis Pay заявила, что сама понесла финансовые потери, оставив клиентов без убытков от взлома. Согласно посмертному отчету, злоумышленники украли в основном GNO, EURe, USDC.e и несколько других цифровых активов. Компания добавила, что примерно $300,000 в виде активов еще не были восстановлены, и усилия по восстановлению продолжаются.

В отчете также сообщается, что 5,281 кошелек, содержащий как минимум $1, был затронут взломом.

Расследование и дальнейшие действия

Gnosis Pay опубликовала адрес кошелька злоумышленника, использованный во время инцидента, идентифицировав его как 0x5a7…7a35, объяснив, что взлом нацелился на два компонента в ее инфраструктуре безопасных карт: Модуль задержки и Модуль ролей.

Контекст и последствия для индустрии

Это раскрытие происходит на фоне продолжающихся инцидентов безопасности, затрагивающих поставщиков криптоинфраструктуры. Как ранее сообщало crypto.news, Humanity Protocol недавно подтвердила, что переориентируется на продукты искусственного интеллекта для предприятий после взлома на сумму $36 миллионов, который ускорил внутреннюю реорганизацию.

Тем временем, опасения по поводу киберпреступности, связанной с криптовалютами, также достигли правительственных лидеров. Ранее лидеры G7 выпустили совместное заявление после своего саммита в Эвьян-ле-Бен, Франция, призвав к скоординированным действиям против краж криптовалюты и киберпреступлений Северной Кореи.