Gnosis Pay phát hiện lỗi ẩn dẫn đến vụ hack tiền điện tử trị giá 1,5 triệu đô la

2 giờ trước đây
6 phút đọc
2 lượt xem

Gnosis Pay và Vụ Khai Thác 1,5 Triệu Đô La

Gnosis Pay đã công bố rằng một lỗi phần mềm từ tháng 10 năm 2023 đã dẫn đến vụ khai thác trị giá 1,5 triệu đô la đối với cơ sở hạ tầng thẻ an toàn của họ. Công ty xác nhận rằng tất cả người dùng bị ảnh hưởng đã được hoàn trả đầy đủ.

Chi Tiết Về Lỗ Hổng

Theo báo cáo sau sự cố được Gnosis Pay công bố vào thứ Sáu, lỗ hổng này có nguồn gốc từ phiên bản 3.4.0 của khung hợp đồng thông minh Zodiac và đã không được phát hiện kể từ ngày 30 tháng 10 năm 2023. Công ty cho biết điểm yếu này đã bị khai thác vào ngày 1 tháng 6, cho phép kẻ tấn công kiểm soát khoảng 1,5 triệu đô la tài sản kỹ thuật số được giữ trong mạng lưới thanh toán tự quản phi tập trung của họ.

Báo cáo cho biết hệ thống giám sát của Gnosis Pay, do quản lý quỹ NOCA vận hành, đã phát hiện giao dịch không được ủy quyền đầu tiên vào lúc 06:17 UTC ngày 1 tháng 6.

Phản Ứng và Khôi Phục

Các kỹ sư đã xác định nguyên nhân gốc rễ trong vòng hai giờ sau cảnh báo ban đầu, sau đó công ty đã đình chỉ dịch vụ thẻ, tạm dừng cầu nối đến Gnosis Chain và chia sẻ địa chỉ ví của kẻ tấn công với các nhà phát hành stablecoin để hỗ trợ truy tìm các quỹ bị đánh cắp. Gnosis Pay cũng đã thông báo cho các dự án bên ngoài có thể đã bị ảnh hưởng bởi cùng một lỗ hổng.

Vào ngày 1 tháng 6, Gnosis Pay đã trải qua một sự cố an ninh ảnh hưởng đến các tài khoản thẻ, nhưng tất cả số dư bị ảnh hưởng đã được khôi phục. Theo báo cáo sau sự cố, Gnosis Pay đã khôi phục quyền truy cập cho khách hàng qua nhiều giai đoạn. Công ty cho biết các tài khoản bị ảnh hưởng đầu tiên đã lấy lại quyền truy cập vào số dư và thẻ thanh toán của họ vào tối ngày 3 tháng 6, sau khi các mô-đun thẻ an toàn mới được triển khai.

Thông Tin Về Tài Sản Bị Đánh Cắp

Việc cài đặt tiếp tục trong những ngày tiếp theo, khôi phục dịch vụ cho 99% người dùng vào ngày 6 tháng 6, trong khi các tài khoản còn lại được khôi phục ngay sau đó. Gnosis Pay cho biết họ đã tự chịu đựng các khoản lỗ tài chính, không để khách hàng phải chịu thiệt hại từ vụ khai thác. Theo báo cáo, các kẻ tấn công chủ yếu đã đánh cắp GNO, EURe, USDC.e và một số tài sản kỹ thuật số khác.

Công ty cho biết khoảng 300.000 đô la tài sản vẫn chưa được khôi phục và các nỗ lực phục hồi vẫn đang tiếp tục. Báo cáo cũng tiết lộ rằng 5.281 ví có ít nhất 1 đô la đã bị ảnh hưởng bởi vụ khai thác.

Địa Chỉ Ví và Các Thành Phần Bị Nhắm Đến

Gnosis Pay đã công bố địa chỉ ví của kẻ tấn công được sử dụng trong sự cố, xác định nó là 0x5a7…7a35, đồng thời giải thích rằng vụ khai thác đã nhắm vào hai thành phần trong cơ sở hạ tầng thẻ an toàn của họ, đó là Mô-đun Độ trễMô-đun Vai trò.

Ngữ Cảnh An Ninh Mở Rộng

Sự tiết lộ này diễn ra trong bối cảnh các sự cố an ninh tiếp tục ảnh hưởng đến các nhà cung cấp hạ tầng tiền điện tử. Như crypto.news đã báo cáo trước đó, Humanity Protocol gần đây đã xác nhận rằng họ đang định vị lại hướng đi của mình về các sản phẩm trí tuệ nhân tạo doanh nghiệp sau khi một vụ khai thác trị giá 36 triệu đô la đã thúc đẩy một cuộc tái cấu trúc nội bộ mà đã được xem xét trong vài tháng.

Trong một cuộc phỏng vấn, người sáng lập Humanity Protocol, Terence Kwok, cho biết công ty đã xem xét hướng đi dài hạn của mình trong khoảng sáu đến chín tháng trước khi xảy ra vụ vi phạm.

Ông giải thích rằng vụ khai thác đã thúc đẩy những kế hoạch đó, đồng thời cho biết rằng định danh kỹ thuật số sẽ vẫn là trung tâm vì các hệ thống AI doanh nghiệp sẽ cần những cách đáng tin cậy để xác minh người và chứng chỉ.

Lo Ngại Về Tội Phạm Mạng

Trong khi đó, những lo ngại về tội phạm mạng liên quan đến tiền điện tử cũng đã đến tai các nhà lãnh đạo chính phủ. Trước đó, các nhà lãnh đạo G7 đã phát hành một tuyên bố chung sau hội nghị thượng đỉnh của họ tại Evian-les-Bains, Pháp, kêu gọi hành động phối hợp chống lại các vụ đánh cắp tiền điện tử và tội phạm mạng của Bắc Triều Tiên.

Tuyên bố liên kết vấn đề này với những lo ngại lâu dài rằng các tài sản kỹ thuật số bị đánh cắp đã giúp tài trợ cho các chương trình hạt nhân và tên lửa đạn đạo của Bình Nhưỡng dưới các lệnh trừng phạt quốc tế, một tuyên bố đã được các chính phủ phương Tây và các công ty phân tích blockchain hỗ trợ nhiều lần.