
Gnosis Pay 透露,自 2023 年 10 月起存在的一個軟體漏洞導致其卡片安全基礎設施遭受 150 萬美元的攻擊,並證實所有受影響的用戶已獲得全額賠償。
根據 Gnosis Pay 週五發布的事件事後分析報告,該漏洞被追溯到 Zodiac 智能合約框架的 3.4.0 版本,自 2023 年 10 月 30 日以來一直未被發現。
該公司表示,這個弱點於 6 月 1 日被利用,導致攻擊者控制了其去中心化自託管支付網路中約 150 萬美元的數位資產。
報告指出,Gnosis Pay 由財務經理 NOCA 運營的監控系統於 6 月 1 日世界標準時間 06:17 檢測到首次未經授權的轉帳。工程師在初次警報發出後的兩小時內確定了根本原因,隨後該公司暫停了卡片服務,暫時停止了其與 Gnosis Chain 的橋接,並與穩定幣發行商共享了攻擊者的錢包地址,以協助追查被盜資金。Gnosis Pay 還通知了可能暴露於相同漏洞的外部項目。
事件發生後,Gnosis Pay 分幾個階段恢復了客戶訪問權限。該公司表示,首批受影響的帳戶在 6 月 3 日晚間,在新卡片安全模組部署後,重新獲得了對其餘額和支付卡的訪問權限。隨後幾天,安裝工作持續進行,到 6 月 6 日,99% 的用戶服務得以恢復,其餘帳戶也在不久後恢復。
Gnosis Pay 表示,它自行承擔了經濟損失,使客戶免受此次攻擊造成的損失。根據事後分析報告,攻擊者主要竊取了 GNO、EURe、USDC.e 以及其他幾種數位資產。該公司補充說,約 30 萬美元的資產尚未追回,追回工作仍在進行中。
報告還披露,有 5,281 個持有至少 1 美元的錢包受到此次攻擊的影響。Gnosis Pay 公開了攻擊者在事件中使用的錢包地址,識別為 0x5a7…7a35,並解釋說此次攻擊針對其卡片安全基礎設施中的兩個組件:延遲模組(Delay Module)和角色模組(Roles Module)。
此披露之際,安全事件持續影響加密基礎設施提供商。正如 crypto.news 早些時候報導,Humanity Protocol 最近證實,在一次價值 3,600 萬美元的攻擊加速了數月前已在考慮的內部重組之後,它正在轉向企業人工智慧產品。
在一次採訪中,Humanity Protocol 創辦人 Terence Kwok 表示,該公司在遭到攻擊前的六到九個月一直在審查其長期發展方向。他解釋說,這次漏洞加速了這些計畫的實施,同時補充說,數位身分仍將是核心,因為企業 AI 系統將需要可靠的方式來驗證人員和憑證。
與此同時,對加密相關網路犯罪的擔憂也已引起各國政府領導人的關注。早些時候,七國集團(G7)領導人在法國埃維昂萊班舉行的峰會後發表聯合聲明,呼籲採取協調行動打擊北韓的加密貨幣盜竊和網路犯罪。
該聲明將此問題與長期以來的擔憂聯繫起來,即被盜的數位資產在國際制裁下資助了平壤的核子和彈道飛彈計畫,這一說法得到了西方政府和區塊鏈分析公司的反复支持。