شرکت Gnosis Pay امروز جزئیات هک ۱.۵ میلیون دلاری خود را فاش کرد. بر اساس گزارش این شرکت، یک باگ نرمافزاری در چارچوب Zodiac که از اکتبر ۲۰۲۳ وجود داشت، باعث این حادثه شده است.
این باگ در نسخه ۳.۴.۰ چارچوب Zodiac وجود داشت و از ۳۰ اکتبر ۲۰۲۳ تاکنون کشف نشده بود. هکرها در تاریخ ۱ ژوئن از این آسیبپذیری سوءاستفاده کردند و حدود ۱.۵ میلیون دلار از داراییهای دیجیتال موجود در شبکه پرداخت غیرمتمرکز این شرکت را به سرقت بردند.
سیستمهای نظارتی Gnosis Pay اولین تراکنش غیرمجاز را در ساعت ۰۶:۱۷ به وقت جهانی در تاریخ ۱ ژوئن شناسایی کردند و مهندسان ظرف دو ساعت علت اصلی را پیدا کردند. این شرکت بلافاصله خدمات کارت را متوقف کرد و آدرس کیفپول هکرها را با صادرکنندگان استیبلکوین به اشتراک گذاشت.
خوشبختانه، Gnosis Pay تمام ضررها را جبران کرده و کاربران متحمل نشدهاند. این حادثه بار دیگر اهمیت امنیت در قراردادهای هوشمند را یادآوری میکند و نشان میدهد که حتی پروژههای معروف نیز ممکن است آسیبپذیر باشند.
