کلاهبرداری ۱.۵ میلیون دلاری از Gnosis Pay؛ یک باگ قدیمی مقصر بود!

شرکت Gnosis Pay امروز جزئیات هک ۱.۵ میلیون دلاری خود را فاش کرد. بر اساس گزارش این شرکت، یک باگ نرم‌افزاری در چارچوب Zodiac که از اکتبر ۲۰۲۳ وجود داشت، باعث این حادثه شده است.

این باگ در نسخه ۳.۴.۰ چارچوب Zodiac وجود داشت و از ۳۰ اکتبر ۲۰۲۳ تاکنون کشف نشده بود. هکرها در تاریخ ۱ ژوئن از این آسیب‌پذیری سوءاستفاده کردند و حدود ۱.۵ میلیون دلار از دارایی‌های دیجیتال موجود در شبکه پرداخت غیرمتمرکز این شرکت را به سرقت بردند.

سیستم‌های نظارتی Gnosis Pay اولین تراکنش غیرمجاز را در ساعت ۰۶:۱۷ به وقت جهانی در تاریخ ۱ ژوئن شناسایی کردند و مهندسان ظرف دو ساعت علت اصلی را پیدا کردند. این شرکت بلافاصله خدمات کارت را متوقف کرد و آدرس کیف‌پول هکرها را با صادرکنندگان استیبل‌کوین به اشتراک گذاشت.

خوشبختانه، Gnosis Pay تمام ضررها را جبران کرده و کاربران متحمل نشده‌اند. این حادثه بار دیگر اهمیت امنیت در قراردادهای هوشمند را یادآوری می‌کند و نشان می‌دهد که حتی پروژه‌های معروف نیز ممکن است آسیب‌پذیر باشند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *