
Gnosis Pay فاش کرده است که یک نقص نرمافزاری که به اکتبر ۲۰۲۳ بازمیگردد، امکان اکسپلویت ۱.۵ میلیون دلاری زیرساخت ایمن کارت خود را فراهم کرده است، و تایید کرده که تمام کاربران آسیبدیده به طور کامل جبران خسارت شدهاند.
بر اساس گزارش پس از واقعهای که توسط Gnosis Pay در روز جمعه منتشر شد، آسیبپذیری به نسخه ۳.۴.۰ چارچوب قرارداد هوشمند Zodiac ردیابی شد و از ۳۰ اکتبر ۲۰۲۳ کشف نشده باقی مانده بود.
این شرکت اعلام کرد که این ضعف در ۱ ژوئن مورد بهرهبرداری قرار گرفت و به مهاجمان امکان داد تا حدود ۱.۵ میلیون دلار دارایی دیجیتال موجود در شبکه پرداخت غیرمتمرکز خود-حضانتی آن را کنترل کنند.
این گزارش بیان میکند که سیستمهای نظارتی Gnosis Pay، که توسط مدیر خزانهداری NOCA اداره میشوند، اولین انتقال غیرمجاز را در ساعت ۰۶:۱۷ UTC در ۱ ژوئن شناسایی کردند. مهندسان ریشه مشکل را ظرف دو ساعت پس از هشدار اولیه شناسایی کردند، پس از آن شرکت خدمات کارت را به حالت تعلیق درآورد، پل خود به Gnosis Chain را به طور موقت متوقف کرد و آدرس کیف پول مهاجم را با صادرکنندگان استیبلکوین به اشتراک گذاشت تا به ردیابی وجوه سرقت شده کمک کند. Gnosis Pay همچنین پروژههای خارجی را که ممکن بود در معرض همان آسیبپذیری قرار گرفته باشند، مطلع کرد.
پس از این حادثه، Gnosis Pay دسترسی مشتریان را در چندین فاز بازگرداند. این شرکت اعلام کرد که اولین حسابهای آسیبدیده تا شب ۳ ژوئن پس از استقرار ماژولهای ایمن کارت جدید، به موجودیها و کارتهای پرداخت خود دسترسی مجدد پیدا کردند. نصب در روزهای بعد ادامه یافت و تا ۶ ژوئن خدمات برای ۹۹٪ از کاربران بازگردانده شد، در حالی که حسابهای باقیمانده کمی بعد بازیابی شدند.
Gnosis Pay اعلام کرد که زیانهای مالی را خود متحمل شده و مشتریان هیچ خسارتی از این اکسپلویت متحمل نشدهاند. بر اساس گزارش پس از واقعه، مهاجمان عمدتاً GNO، EURe، USDC.e و چندین دارایی دیجیتال دیگر را سرقت کرده بودند. این شرکت افزود که حدود ۳۰۰,۰۰۰ دلار از داراییها هنوز بازیابی نشده و تلاشها برای بازیابی ادامه دارد.
این گزارش همچنین فاش کرد که ۵,۲۸۱ کیف پول که حداقل ۱ دلار داشتند، تحت تأثیر این اکسپلویت قرار گرفتند. Gnosis Pay آدرس کیف پول مهاجم را که در طول حادثه استفاده شده بود، با شناسایی آن به عنوان 0x5a7…7a35، منتشر کرد و توضیح داد که این اکسپلویت دو جزء را در زیرساخت ایمن کارت خود، یعنی ماژول Delay و ماژول Roles، هدف قرار داده بود.
این افشاگری در حالی صورت میگیرد که حوادث امنیتی همچنان بر ارائهدهندگان زیرساخت رمزارز تأثیر میگذارد. همانطور که crypto.news قبلاً گزارش داده بود، Humanity Protocol اخیراً تأیید کرده است که پس از اکسپلویت ۳۶ میلیون دلاری که باعث تسریع بازسازی داخلی شد که از ماهها پیش در دست بررسی بود، به سمت محصولات هوش مصنوعی سازمانی تغییر موقعیت میدهد.
در مصاحبهای، ترنس کووک، بنیانگذار Humanity Protocol، گفت که این شرکت شش تا نه ماه قبل از نقض امنیتی، مسیر بلندمدت خود را بررسی کرده بود. او توضیح داد که این اکسپلویت این برنامهها را تسریع بخشید، و افزود که هویت دیجیتال مرکزی باقی خواهد ماند زیرا سیستمهای هوش مصنوعی سازمانی به راههای قابل اعتماد برای تأیید افراد و اعتبارنامهها نیاز خواهند داشت.
در همین حال، نگرانیها در مورد جرایم سایبری مرتبط با رمزارزها به رهبران دولتی نیز رسیده است. پیشتر، رهبران گروه هفت پس از نشست خود در اویان-له-بن، فرانسه، بیانیهای مشترک صادر کردند که خواستار اقدام هماهنگ علیه سرقتهای رمزارز و جرایم سایبری کره شمالی بود.
این بیانیه این مسئله را به نگرانیهای دیرینهای مرتبط میسازد که داراییهای دیجیتال سرقت شده به تأمین مالی برنامههای هستهای و موشکهای بالستیک پیونگیانگ تحت تحریمهای بینالمللی کمک کردهاند، ادعایی که بارها توسط دولتهای غربی و شرکتهای تحلیل بلاکچین حمایت شده است.