Gnosis Pay сообщила, что программная ошибка, появившаяся еще в октябре 2023 года, позволила осуществить взлом инфраструктуры безопасного хранения карт на сумму 1,5 млн $, подтвердив при этом, чтоGnosis Pay сообщила, что программная ошибка, появившаяся еще в октябре 2023 года, позволила осуществить взлом инфраструктуры безопасного хранения карт на сумму 1,5 млн $, подтвердив при этом, что

Gnosis Pay раскрывает скрытую уязвимость, стоящую за криптохаком на 1,5 млн $

2026/07/04 05:20
3м. чтение
Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу crypto.news@mexc.com

Gnosis Pay сообщила, что программная ошибка, существовавшая с октября 2023 года, позволила осуществить взлом ее инфраструктуры безопасности карт на сумму 1,5 млн $, подтвердив, что всем пострадавшим пользователям были полностью возмещены убытки.

Резюме
  • Gnosis Pay отследила свой взлом на 1,5 млн $ до программной ошибки в Zodiac, которая существовала с октября 2023 года.
  • Компания возместила убытки всем пострадавшим пользователям, восстановила сервис в течение нескольких дней и продолжает возвращать около 300 000 $.
  • Этот инцидент усиливает растущий контроль за криптобезопасностью, поскольку компании и правительства реагируют на растущие киберугрозы.

Согласно отчету об инциденте, опубликованному Gnosis Pay в пятницу, уязвимость была обнаружена в версии 3.4.0 фреймворка смарт-контрактов Zodiac и оставалась незамеченной с 30 октября 2023 года.

Компания сообщила, что уязвимость была использована 1 июня, что позволило злоумышленникам получить контроль над цифровыми активами на сумму около 1,5 млн $, хранящимися в ее децентрализованной сети платежей с самокастодиальным хранением.

В отчете говорится, что системы мониторинга Gnosis Pay, управляемые казначейским менеджером NOCA, зафиксировали первый несанкционированный перевод в 09:17, 1 июня. Инженеры выявили первопричину в течение двух часов после первоначального оповещения, после чего компания приостановила обслуживание карт, временно остановила кроссчейн-мост к Gnosis Chain и передала адреса кошельков злоумышленников эмитентам стейблкоинов, чтобы помочь отследить украденные средства. Gnosis Pay также уведомила внешние проекты, которые могли быть подвержены той же уязвимости.

Средства восстановлены после поэтапного возвращения

После инцидента Gnosis Pay восстановила доступ клиентов в несколько этапов. Компания сообщила, что первые пострадавшие аккаунты получили доступ к своим балансам и платежным картам к ночи 3 июня после развертывания новых модулей безопасности карт. Установка продолжалась в течение следующих дней, восстановив обслуживание для 99% пользователей к 6 июня, в то время как оставшиеся аккаунты были восстановлены вскоре после этого.

Gnosis Pay заявила, что взяла финансовые убытки на себя, поэтому клиенты не понесли потерь от взлома. Согласно отчету, злоумышленники украли в основном GNO, EURe, USDC.e и несколько других цифровых активов. Компания добавила, что активы на сумму около 300 000 $ еще не возвращены, и работы по их возврату продолжаются.

В отчете также сообщается, что 5 281 кошелек, на котором хранится не менее 1 $, пострадал от взлома. Gnosis Pay опубликовала адрес кошелька злоумышленника, использованный во время инцидента, идентифицировав его как 0x5a7…7a35, и объяснила, что эксплойт был направлен на два компонента в ее инфраструктуре безопасности карт: модуль задержки и модуль ролей.

Эксплойты смарт-контрактов продолжают оказывать давление на криптоплатформы

Это раскрытие информации происходит на фоне того, как инциденты безопасности продолжают затрагивать поставщиков криптоинфраструктуры. Как ранее сообщал crypto.news, Humanity Protocol недавно подтвердила, что переориентируется на продукты корпоративного искусственного интеллекта после того, как взлом на 36 млн $ ускорил внутреннюю реструктуризацию, которая уже рассматривалась в течение нескольких месяцев.

В ходе интервью основатель Humanity Protocol Теренс Квок заявил, что компания рассматривала свое долгосрочное направление в течение шести-девяти месяцев до взлома. Он объяснил, что эксплойт ускорил эти планы, добавив, что цифровая идентичность останется центральной, поскольку корпоративным системам ИИ потребуются надежные способы проверки людей и учетных данных.

Тем временем беспокойство по поводу киберпреступлений, связанных с криптой, также достигло уровня правительственных лидеров. Ранее лидеры G7 выпустили совместное заявление после своего саммита в Эвиан-ле-Бен, Франция, призвав к скоординированным действиям против краж криптовалюты и киберпреступлений со стороны Северной Кореи.

В заявлении эта проблема связывается с давними опасениями по поводу того, что украденные цифровые активы помогают финансировать ядерные и баллистические ракетные программы Пхеньяна в условиях международных санкций, что неоднократно подтверждалось правительствами западных стран и фирмами, занимающимися аналитикой блокчейна.

Комбо Кубка мира: Цель на 200x

Комбо Кубка мира: Цель на 200xКомбо Кубка мира: Цель на 200x

До 20 комбо в матчах Кубка мира за 1 ордер

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу crypto.news@mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.