صفحه اصلیمرکز اخبار LBank
Gnosis Pay آسیب‌پذیری پنهان پشت هک ۱.۵ میلیون دلاری رمزارز را فاش می‌کند
gnosis-pay-reveals-hidden-flaw-behind-1-5-million-hack
Gnosis Pay آسیب‌پذیری پنهان پشت هک ۱.۵ میلیون دلاری رمزارز را فاش می‌کند
گنوسیس پی هک ۱.۵ میلیون دلاری خود را به یک نقص نرم‌افزاری زودیایاک که از اکتبر ۲۰۲۳ وجود داشت، ردیابی کرد. این شرکت تمام کاربران متضرر را جبران خسارت کرد، خدمات خود را ظرف چند روز بازگرداند و همچنان در حال بازیابی حدود ۳۰۰,۰۰۰ دلار است. این حادثه به بررسی‌های فزاینده امنیت رمزارزها می‌افزاید، در حالی که شرکت‌ها و دولت‌ها به تهدیدات سایبری فزاینده واکنش نشان می‌دهند.
2026-07-03 منبع:crypto.news

Gnosis Pay فاش کرده است که یک نقص نرم‌افزاری که به اکتبر ۲۰۲۳ بازمی‌گردد، امکان اکسپلویت ۱.۵ میلیون دلاری زیرساخت ایمن کارت خود را فراهم کرده است، و تایید کرده که تمام کاربران آسیب‌دیده به طور کامل جبران خسارت شده‌اند.

خلاصه
  • Gnosis Pay هک ۱.۵ میلیون دلاری خود را به یک نقص نرم‌افزاری Zodiac که از اکتبر ۲۰۲۳ وجود داشته، ردیابی کرد.
  • این شرکت تمام کاربران آسیب‌دیده را جبران خسارت کرد، خدمات را طی چند روز بازگرداند و به بازیابی حدود ۳۰۰,۰۰۰ دلار ادامه می‌دهد.
  • این حادثه به افزایش نظارت بر امنیت رمزارزها اضافه می‌کند، زیرا شرکت‌ها و دولت‌ها به تهدیدات سایبری فزاینده پاسخ می‌دهند.

بر اساس گزارش پس از واقعه‌ای که توسط Gnosis Pay در روز جمعه منتشر شد، آسیب‌پذیری به نسخه ۳.۴.۰ چارچوب قرارداد هوشمند Zodiac ردیابی شد و از ۳۰ اکتبر ۲۰۲۳ کشف نشده باقی مانده بود.

این شرکت اعلام کرد که این ضعف در ۱ ژوئن مورد بهره‌برداری قرار گرفت و به مهاجمان امکان داد تا حدود ۱.۵ میلیون دلار دارایی دیجیتال موجود در شبکه پرداخت غیرمتمرکز خود-حضانتی آن را کنترل کنند.

این گزارش بیان می‌کند که سیستم‌های نظارتی Gnosis Pay، که توسط مدیر خزانه‌داری NOCA اداره می‌شوند، اولین انتقال غیرمجاز را در ساعت ۰۶:۱۷ UTC در ۱ ژوئن شناسایی کردند. مهندسان ریشه مشکل را ظرف دو ساعت پس از هشدار اولیه شناسایی کردند، پس از آن شرکت خدمات کارت را به حالت تعلیق درآورد، پل خود به Gnosis Chain را به طور موقت متوقف کرد و آدرس کیف پول مهاجم را با صادرکنندگان استیبل‌کوین به اشتراک گذاشت تا به ردیابی وجوه سرقت شده کمک کند. Gnosis Pay همچنین پروژه‌های خارجی را که ممکن بود در معرض همان آسیب‌پذیری قرار گرفته باشند، مطلع کرد.

وجوه پس از بازیابی مرحله‌ای بازگردانده شد

پس از این حادثه، Gnosis Pay دسترسی مشتریان را در چندین فاز بازگرداند. این شرکت اعلام کرد که اولین حساب‌های آسیب‌دیده تا شب ۳ ژوئن پس از استقرار ماژول‌های ایمن کارت جدید، به موجودی‌ها و کارت‌های پرداخت خود دسترسی مجدد پیدا کردند. نصب در روزهای بعد ادامه یافت و تا ۶ ژوئن خدمات برای ۹۹٪ از کاربران بازگردانده شد، در حالی که حساب‌های باقیمانده کمی بعد بازیابی شدند.

Gnosis Pay اعلام کرد که زیان‌های مالی را خود متحمل شده و مشتریان هیچ خسارتی از این اکسپلویت متحمل نشده‌اند. بر اساس گزارش پس از واقعه، مهاجمان عمدتاً GNO، EURe، USDC.e و چندین دارایی دیجیتال دیگر را سرقت کرده بودند. این شرکت افزود که حدود ۳۰۰,۰۰۰ دلار از دارایی‌ها هنوز بازیابی نشده و تلاش‌ها برای بازیابی ادامه دارد.

این گزارش همچنین فاش کرد که ۵,۲۸۱ کیف پول که حداقل ۱ دلار داشتند، تحت تأثیر این اکسپلویت قرار گرفتند. Gnosis Pay آدرس کیف پول مهاجم را که در طول حادثه استفاده شده بود، با شناسایی آن به عنوان 0x5a7…7a35، منتشر کرد و توضیح داد که این اکسپلویت دو جزء را در زیرساخت ایمن کارت خود، یعنی ماژول Delay و ماژول Roles، هدف قرار داده بود.

اکسپلوییت‌های قرارداد هوشمند همچنان به پلتفرم‌های رمزارز فشار وارد می‌کنند

این افشاگری در حالی صورت می‌گیرد که حوادث امنیتی همچنان بر ارائه‌دهندگان زیرساخت رمزارز تأثیر می‌گذارد. همانطور که crypto.news قبلاً گزارش داده بود، Humanity Protocol اخیراً تأیید کرده است که پس از اکسپلویت ۳۶ میلیون دلاری که باعث تسریع بازسازی داخلی شد که از ماه‌ها پیش در دست بررسی بود، به سمت محصولات هوش مصنوعی سازمانی تغییر موقعیت می‌دهد.

در مصاحبه‌ای، ترنس کووک، بنیانگذار Humanity Protocol، گفت که این شرکت شش تا نه ماه قبل از نقض امنیتی، مسیر بلندمدت خود را بررسی کرده بود. او توضیح داد که این اکسپلویت این برنامه‌ها را تسریع بخشید، و افزود که هویت دیجیتال مرکزی باقی خواهد ماند زیرا سیستم‌های هوش مصنوعی سازمانی به راه‌های قابل اعتماد برای تأیید افراد و اعتبارنامه‌ها نیاز خواهند داشت.

در همین حال، نگرانی‌ها در مورد جرایم سایبری مرتبط با رمزارزها به رهبران دولتی نیز رسیده است. پیشتر، رهبران گروه هفت پس از نشست خود در اویان-له-بن، فرانسه، بیانیه‌ای مشترک صادر کردند که خواستار اقدام هماهنگ علیه سرقت‌های رمزارز و جرایم سایبری کره شمالی بود.

این بیانیه این مسئله را به نگرانی‌های دیرینه‌ای مرتبط می‌سازد که دارایی‌های دیجیتال سرقت شده به تأمین مالی برنامه‌های هسته‌ای و موشک‌های بالستیک پیونگ‌یانگ تحت تحریم‌های بین‌المللی کمک کرده‌اند، ادعایی که بارها توسط دولت‌های غربی و شرکت‌های تحلیل بلاکچین حمایت شده است.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!