Gnosis Pay 安全事件概述
Gnosis Pay近日披露,早在2023年10月就存在的软件缺陷导致其卡安全基础设施遭到150万美元的攻击,同时确认所有受影响用户已获得全额赔偿。
漏洞来源与攻击细节
根据Gnosis Pay在周五发布的事后分析报告,该漏洞源于Zodiac智能合约框架的3.4.0版本,自2023年10月30日以来一直未被发现。该公司表示,该漏洞在6月1日被利用,攻击者控制了其去中心化自托管支付网络中约150万美元的数字资产。
报告指出,Gnosis Pay的监控系统由财务经理NOCA运营,在6月1日06:17 UTC首次检测到未经授权的转账。
工程师在初次警报后的两小时内识别出根本原因,随后公司暂停了卡服务,暂时停止了与Gnosis Chain的桥接,并与稳定币发行商共享了攻击者的钱包地址,以帮助追踪被盗资金。
客户恢复与财务损失
Gnosis Pay还通知了可能受到相同漏洞影响的外部项目。6月1日,Gnosis Pay经历了一次影响卡账户的安全事件,所有受影响的余额均已恢复。事后分析显示,Gnosis Pay分阶段恢复了客户的访问权限。
公司表示,首批受影响账户在6月3日晚上通过部署新的卡安全模块恢复了余额和支付卡的访问。安装工作在接下来的几天内继续进行,到6月6日时99%的用户服务已恢复,剩余账户也在随后不久恢复。
Gnosis Pay表示,公司自行承担了财务损失,确保客户没有因此次攻击而遭受损失。根据事后分析,攻击者主要盗取了GNO、EURe、USDC.e及其他几种数字资产。公司补充称,约30万美元的资产尚未被追回,恢复工作仍在进行中。
受影响用户与攻击者信息
报告还披露,受此次攻击影响的有5281个持有至少1美元的钱包。Gnosis Pay公布了在事件中使用的攻击者钱包地址,识别为0x5a7…7a35,并解释称此次攻击针对其卡安全基础设施中的两个组件:延迟模块和角色模块。
行业反应与安全关注
此披露正值安全事件持续影响加密基础设施提供商之际。正如crypto.news早前报道的,Humanity Protocol最近确认在经历了3600万美元的攻击后,正在向企业人工智能产品转型,这一内部重组早已在考虑之中。
在一次采访中,Humanity Protocol创始人Terence Kwok表示,公司在攻击发生前已经审视了六到九个月的长期方向。他解释称,这次攻击加速了这些计划,同时补充说,数字身份将仍然是核心,因为企业AI系统需要可靠的方式来验证个人和凭证。
与此同时,针对加密相关网络犯罪的担忧也引起了政府领导人的关注。早些时候,七国集团领导人在法国埃维昂-莱-班的峰会后发表联合声明,呼吁对北朝鲜的加密货币盗窃和网络犯罪采取协调行动。
声明将这一问题与长期以来的担忧联系在一起,认为被盗的数字资产帮助资助了平壤在国际制裁下的核武器和弹道导弹计划,这一说法得到了西方政府和区块链分析公司的反复支持。