Gnosis Pay Avdekker Programvarefeil
Gnosis Pay har avdekket at en programvarefeil fra oktober 2023 muliggjorde utnyttelsen av $1,5 millioner i deres kortsikre infrastruktur, samtidig som de bekreftet at alle berørte brukere har blitt fullt tilbakebetalt.
Sårbarhetens Opprinnelse
Ifølge en etterforskning publisert av Gnosis Pay på fredag, ble sårbarheten sporet tilbake til versjon 3.4.0 av Zodiac smart kontraktrammeverket og hadde vært uoppdaget siden 30. oktober 2023. Selskapet opplyste at svakheten ble utnyttet 1. juni, noe som tillot angripere å få kontroll over omtrent $1,5 millioner i digitale eiendeler holdt i deres desentraliserte selvforvaltede betalingsnettverk.
Reaksjon på Sikkerhetshendelsen
Rapporten viser at Gnosis Pays overvåkingssystemer, drevet av treasury manager NOCA, oppdaget den første uautoriserte overføringen kl. 06:17 UTC 1. juni. Ingeniører identifiserte årsaken innen to timer etter den første varslingen, hvoretter selskapet:
- Suspenderte korttjenester
- Midlertidig stoppet sin bro til Gnosis Chain
- Delt angriperens lommebokadresser med stablecoin-utstedere for å hjelpe til med å spore de stjålne midlene
Gnosis Pay varslet også eksterne prosjekter som kunne ha vært utsatt for den samme sårbarheten. Den 1. juni opplevde Gnosis Pay en sikkerhetshendelse som påvirket kortkontoer, men alle berørte saldi ble gjenopprettet.
Gjenoppretting av Tjenester
Etterforskningen av hendelsen viste at Gnosis Pay gjenopprettet kundetilgang i flere faser. Selskapet opplyste at de første berørte kontoene fikk tilgang til sine saldi og betalingskort innen kvelden 3. juni, etter at nye kortsikre moduler hadde blitt implementert. Installasjonen fortsatte i løpet av de påfølgende dagene, og gjenopprettet tjenesten for 99 % av brukerne innen 6. juni, mens de gjenværende kontoene ble gjenopprettet kort tid etter.
Gnosis Pay opplyste at de selv dekket de økonomiske tapene, noe som etterlot kundene uten tap fra utnyttelsen. Ifølge etterforskningen stjal angriperne for det meste GNO, EURe, USDC.e og flere andre digitale eiendeler. Selskapet la til at omtrent $300 000 verdt av eiendeler ennå ikke var blitt gjenopprettet, og gjenopprettingsarbeidet pågår fortsatt.
Berørte Lommebøker og Angriperens Identitet
Rapporten avslørte også at 5 281 lommebøker som holdt minst $1 var berørt av utnyttelsen. Gnosis Pay publiserte angriperens lommebokadresse som ble brukt under hendelsen, identifisert som 0x5a7…7a35, samtidig som de forklarte at utnyttelsen målrettet to komponenter innen deres kortsikre infrastruktur: Delay Module og Roles Module.
Konsekvenser for Kryptoinfrastruktur
Avsløringen kommer ettersom sikkerhetshendelser fortsatt påvirker kryptoinfrastrukturleverandører.
Som crypto.news rapporterte tidligere, bekreftet Humanity Protocol nylig at de omplasserer seg mot bedriftsprodukter innen kunstig intelligens etter en utnyttelse på $36 millioner som akselererte en intern omstrukturering som allerede hadde vært under vurdering i flere måneder.
Under et intervju sa grunnleggeren av Humanity Protocol, Terence Kwok, at selskapet hadde vurdert sin langsiktige retning i seks til ni måneder før bruddet. Han forklarte at utnyttelsen fremskyndet disse planene, samtidig som han la til at digital identitet vil forbli sentral, fordi bedrifts-AI-systemer vil kreve pålitelige måter å verifisere personer og legitimasjoner.
Regjeringens Bekymringer
I mellomtiden har bekymringer over kryptorelatert cyberkriminalitet også nådd regjeringsledere. Tidligere utstedte G7-lederne en felles uttalelse etter sitt toppmøte i Evian-les-Bains, Frankrike, der de ba om koordinert handling mot Nord-Koreas tyveri av kryptovaluta og cyberkriminalitet. Uttalelsen knyttet problemet til langvarige bekymringer om at stjålne digitale eiendeler har bidratt til å finansiere Pyongyangs atom- og ballistiske missilprogrammer under internasjonale sanksjoner, et krav som gjentatte ganger har blitt støttet av vestlige regjeringer og blockchain-analysefirmaer.