«Gnosis Pay виявила, що помилка програмного забезпечення, яка датується жовтнем 2023 року, дозволила використати інфраструктуру безпеки карток на суму 1,5 мільйона доларів, підтвердивши, що всі постраждалі користувачі отримали повну компенсацію. Резюме Gnosis Pay відстежила свій злом на суму 1,5 мільйона доларів через недолік програмного забезпечення Zodiac, який існував із жовтня 2023 року. Компанія відшкодувала», — пишуть на: www.crypto.news
Gnosis Pay виявила, що помилка програмного забезпечення, яка датується жовтнем 2023 року, дозволила використати інфраструктуру безпеки карток на суму 1,5 мільйона доларів, підтвердивши, що всі постраждалі користувачі отримали повну компенсацію.
Резюме
- Gnosis Pay відстежила свій злом на суму 1,5 мільйона доларів через помилку програмного забезпечення Zodiac, яка існувала з жовтня 2023 року.
- Компанія відшкодувала всім постраждалим користувачам, відновила послуги протягом кількох днів і продовжує повертати близько 300 000 доларів.
- Цей інцидент посилює увагу до криптобезпеки, оскільки компанії та уряди реагують на зростання кіберзагроз.
Відповідно до посмертного аналізу, опублікованого Gnosis Pay у п’ятницю, вразливість була виявлена у версії 3.4.0 фреймворку смарт-контрактів Zodiac і залишалася невиявленою з 30 жовтня 2023 року.
Компанія заявила, що цю слабкість було використано 1 червня, що дозволило зловмисникам отримати контроль над цифровими активами на суму близько 1,5 мільйона доларів, які зберігаються в її децентралізованій платіжній мережі з самообслуговуванням.
У звіті зазначено, що системи моніторингу Gnosis Pay, якими керує казначейський менеджер NOCA, виявили перший неавторизований переказ о 06:17 UTC 1 червня. Інженери виявили першопричину протягом двох годин після початкового сповіщення, після чого компанія призупинила обслуговування карток, тимчасово призупинила свій міст до Gnosis Chain і надала адреси гаманців зловмисників емітентам стейблкойнів, щоб допомогти відстежити вкрадені кошти. Gnosis Pay також повідомила зовнішні проекти, які могли бути піддані такій же вразливості.
1 червня в Gnosis Pay стався інцидент безпеки, що вплинув на карткові рахунки. Усі пошкоджені баланси були відновлені.
Посмертний тут: https://t.co/2QZhQG4ndr
— Gnosis Pay 💳 (@gnosispay) 3 липня 2026 р
Кошти відновлені після етапного відновлення
Після інциденту Gnosis Pay відновив доступ клієнтів у кілька етапів. Компанія повідомила, що перші постраждалі облікові записи відновили доступ до своїх балансів і платіжних карток до ночі 3 червня після розгортання нових модулів захисту від карток. Встановлення тривало протягом наступних днів, відновивши роботу для 99% користувачів до 6 червня, а решта облікових записів було відновлено незабаром після цього.
Gnosis Pay заявила, що сама покрила фінансові збитки, не залишивши клієнтів без втрат від експлойту. За даними посмертного аналізу, зловмисники викрали переважно GNO, EURe, USDC.e та кілька інших цифрових активів. У компанії додали, що активи на суму приблизно 300 000 доларів ще не повернуто, і зусилля з повернення тривають.
У звіті також зазначено, що експлойт вплинув на 5281 гаманець, що містить щонайменше 1 долар. Gnosis Pay опублікував адресу гаманця зловмисника, використану під час інциденту, ідентифікувавши її як 0x5a7…7a35, пояснивши, що експлойт був націлений на два компоненти в інфраструктурі безпечної картки: модуль затримки та модуль ролей.
Експлойти смарт-контрактів продовжують тиснути на криптоплатформи
Розголошення сталося, оскільки інциденти безпеки продовжують впливати на постачальників криптоінфраструктури. Як повідомляв crypto.news раніше, Humanity Protocol нещодавно підтвердила, що змінює позицію на корпоративні продукти штучного інтелекту після того, як експлойт на 36 мільйонів доларів прискорив внутрішню реструктуризацію, яка розглядалася вже кілька місяців.
Під час інтерв’ю засновник Humanity Protocol Теренс Квок сказав, що компанія переглядала свій довгостроковий напрямок протягом шести-дев’яти місяців до порушення. Він пояснив, що експлойт прискорив ці плани, додавши при цьому, що цифрова ідентифікація залишатиметься центральною, оскільки корпоративні системи ШІ вимагатимуть надійних способів перевірки людей та облікових даних.
Тим часом занепокоєння щодо кіберзлочинності, пов’язаної з криптовалютою, також дійшло до урядових лідерів. Раніше лідери G7 виступили зі спільною заявою після свого саміту в Евіан-ле-Бен, Франція, закликавши до скоординованих дій проти крадіжок криптовалюти та кіберзлочинів у Північній Кореї.
У заяві ця проблема пов’язана з давніми побоюваннями, що вкрадені цифрові активи допомогли фінансувати ядерну програму та програми балістичних ракет Пхеньяну під міжнародними санкціями, твердження, яке неодноразово підтримували західні уряди та аналітичні фірми блокчейну.
