Gnosis Pay ujawniło, że luka w oprogramowaniu, istniejąca od października 2023 r., umożliwiła atak na infrastrukturę bezpiecznych kart, w wyniku którego wyprowadzono 1,5 mln USD, jednocześnie potwierdzając, żeGnosis Pay ujawniło, że luka w oprogramowaniu, istniejąca od października 2023 r., umożliwiła atak na infrastrukturę bezpiecznych kart, w wyniku którego wyprowadzono 1,5 mln USD, jednocześnie potwierdzając, że

Gnosis Pay ujawnia ukrytą wadę stojącą za atakiem hakerskim na kryptowaluty o wartości 1,5 miliona dolarów

2026/07/04 05:20
3 min. lektury
W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem [email protected]

Gnosis Pay ujawniło, że błąd oprogramowania, który istniał od października 2023 roku, umożliwił atak na infrastrukturę bezpiecznych kart, w wyniku którego skradziono 1,5 miliona dolarów, jednocześnie potwierdzając, że wszyscy dotknięci użytkownicy otrzymali pełny zwrot środków.

Podsumowanie
  • Gnosis Pay powiązało atak na kwotę 1,5 miliona dolarów z błędem oprogramowania Zodiac, który istniał od października 2023 roku.
  • Firma zwróciła środki wszystkim dotkniętym użytkownikom, przywróciła usługi w ciągu kilku dni i kontynuuje odzyskiwanie około 300 000 dolarów.
  • Incydent ten nasila rosnącą kontrolę bezpieczeństwa krypto, ponieważ firmy i rządy reagują na rosnące zagrożenia cybernetyczne.

Według analizy poincydentalnej opublikowanej przez Gnosis Pay w piątek, lukę w zabezpieczeniach powiązano z wersją 3.4.0 frameworku kontraktów inteligentnych Zodiac i pozostawała ona niewykryta od 30 października 2023 roku.

Firma poinformowała, że luka została wykorzystana 1 czerwca, co umożliwiło atakującym przejęcie kontroli nad około 1,5 miliona dolarów w aktywach cyfrowych przechowywanych w zdecentralizowanej sieci płatniczej z samodzielnym przechowywaniem.

Raport stwierdza, że systemy monitorujące Gnosis Pay, obsługiwane przez zarządcę skarbu NOCA, wykryły pierwszy nieautoryzowany transfer o godzinie 08:17 1 czerwca. Inżynierowie zidentyfikowali główną przyczynę w ciągu dwóch godzin od pierwszego alertu, po czym firma wstrzymała usługi kart, tymczasowo wstrzymała most do Gnosis Chain i udostępniła adresy portfeli atakujących emitentom stablecoinów, aby pomóc w namierzeniu skradzionych środków. Gnosis Pay powiadomiło również zewnętrzne projekty, które mogły być narażone na tę samą lukę.

Środki przywrócone po etapowym odzyskiwaniu

Po incydencie Gnosis Pay przywróciło dostęp klientów w kilku etapach. Firma poinformowała, że pierwsze dotknięte konta odzyskały dostęp do sald i kart płatniczych do wieczora 3 czerwca po wdrożeniu nowych modułów bezpiecznych kart. Instalacja była kontynuowana w kolejnych dniach, przywracając usługi dla 99% użytkowników do 6 czerwca, podczas gdy pozostałe konta zostały odzyskane krótko po tym.

Gnosis Pay poinformowało, że samo pokryło straty finansowe, dzięki czemu klienci nie ponieśli żadnych strat w wyniku ataku. Według analizy poincydentalnej, atakujący skradli głównie GNO, EURe, USDC.e i kilka innych aktywów cyfrowych. Firma dodała, że aktywa o wartości około 300 000 dolarów nie zostały jeszcze odzyskane, a działania w tym zakresie są kontynuowane.

Raport ujawnił również, że atak dotknął 5 281 portfeli posiadających co najmniej 1 dolar. Gnosis Pay opublikowało adres portfela atakującego użyty podczas incydentu, identyfikując go jako 0x5a7…7a35, wyjaśniając jednocześnie, że atak wymierzony był w dwa komponenty infrastruktury bezpiecznych kart: moduł opóźnień i moduł ról.

Ataki na kontrakty inteligentne nadal wywierają presję na platformy krypto

Ujawnienie to następuje w momencie, gdy incydenty bezpieczeństwa nadal dotykają dostawców infrastruktury krypto. Jak wcześniej donosił crypto.news, Humanity Protocol niedawno potwierdziło, że zmienia swoje położenie w kierunku produktów sztucznej inteligencji dla przedsiębiorstw, po tym jak atak na kwotę 36 milionów dolarów przyspieszył wewnętrzną restrukturyzację, która była już rozważana od kilku miesięcy.

Podczas wywiadu założyciel Humanity Protocol, Terence Kwok, powiedział, że firma przeglądała swój długoterminowy kierunek od sześciu do dziewięciu miesięcy przed naruszeniem. Wyjaśnił, że atak przyspieszył te plany, dodając jednocześnie, że tożsamość cyfrowa pozostanie kluczowa, ponieważ systemy AI dla przedsiębiorstw będą wymagały niezawodnych sposobów weryfikacji osób i poświadczeń.

Tymczasem obawy związane z przestępczością cybernetyczną w dziedzinie krypto dotarły również do przywódców rządów. Wcześniej przywódcy G7 wydali wspólne oświadczenie po szczycie w Evian-les-Bains we Francji, wzywając do skoordynowanych działań przeciwko kradzieżom kryptowalut i przestępstwom cybernetycznym Korei Północnej.

Oświadczenie powiązało tę kwestię z długotrwałymi obawami, że skradzione aktywa cyfrowe pomogły sfinansować programy nuklearne i balistyczne Pjongjangu w ramach międzynarodowych sankcji, co było wielokrotnie potwierdzane przez rządy zachodnie i firmy analityczne blockchain.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.