Gnosis Pay hat aufgedeckt, dass ein Softwarefehler aus dem Oktober 2023 den 1,5-Millionen-Dollar-Exploit seiner Card-Safe-Infrastruktur ermöglicht hat, und bestätigte gleichzeitig, dassGnosis Pay hat aufgedeckt, dass ein Softwarefehler aus dem Oktober 2023 den 1,5-Millionen-Dollar-Exploit seiner Card-Safe-Infrastruktur ermöglicht hat, und bestätigte gleichzeitig, dass

Gnosis Pay enthüllt versteckte Schwachstelle hinter 1,5-Millionen-Dollar-Krypto-Hack

2026/07/04 05:20
3 Min. Lesezeit
Bei Feedback oder Anliegen zu diesem Inhalt kontaktieren Sie uns bitte unter crypto.news@mexc.com

Gnosis Pay hat bekannt gegeben, dass ein Softwarefehler, der bis in den Oktober 2023 zurückreicht, den 1,5-Millionen-Dollar-Exploit seiner Card-Safe-Infrastruktur ermöglicht hat, und bestätigte gleichzeitig, dass alle betroffenen Nutzer vollständig entschädigt wurden.

Zusammenfassung
  • Gnosis Pay führte seinen 1,5-Millionen-Dollar-Hack auf einen Zodiac-Softwarefehler zurück, der seit Oktober 2023 bestand.
  • Das Unternehmen entschädigte alle betroffenen Nutzer, stellte die Dienste innerhalb weniger Tage wieder her und ist weiterhin bemüht, etwa 300.000 Dollar zurückzuerlangen.
  • Der Vorfall trägt zur wachsenden Prüfung der Krypto-Sicherheit bei, da Unternehmen und Regierungen auf steigende Cyberbedrohungen reagieren.

Laut einer am Freitag von Gnosis Pay veröffentlichten Post-mortem-Analyse wurde die Sicherheitslücke auf die Version 3.4.0 des Zodiac Smart-Contract-Frameworks zurückgeführt und war seit dem 30.10.2023 unentdeckt geblieben.

Das Unternehmen erklärte, dass die Schwachstelle am 01.06.2024 ausgenutzt wurde, was es Angreifern ermöglichte, die Kontrolle über etwa 1,5 Millionen Dollar an digitalen Vermögenswerten zu erlangen, die in seinem dezentralen, selbstverwahrenden Zahlungsnetzwerk gehalten wurden.

Der Bericht besagt, dass die Überwachungssysteme von Gnosis Pay, die vom Treasury Manager NOCA betrieben werden, die erste unbefugte Übertragung um 08:17 MESZ am 01.06.2024 erkannten. Die Ingenieure identifizierten die Ursache innerhalb von zwei Stunden nach der ersten Warnung, woraufhin das Unternehmen die Kartendienste aussetzte, seine Cross-Chain Brücke zur Gnosis Chain vorübergehend stoppte und die Wallet-Adressen der Angreifer mit Stablecoin-Emittenten teilte, um die gestohlenen Gelder aufzuspüren. Gnosis Pay benachrichtigte auch externe Projekte, die möglicherweise derselben Sicherheitslücke ausgesetzt waren.

Gelder nach gestaffelter Wiederherstellung wiederhergestellt

Nach dem Vorfall stellte Gnosis Pay den Kundenzugang in mehreren Phasen wieder her. Das Unternehmen erklärte, dass die ersten betroffenen Konten bis zur Nacht des 03.06.2024 wieder Zugang zu ihren Guthaben und Zahlungskarten erhielten, nachdem neue Card-Safe-Module bereitgestellt worden waren. Die Installation wurde in den folgenden Tagen fortgesetzt, wodurch der Dienst für 99 % der Nutzer bis zum 06.06.2024 wiederhergestellt wurde, während die verbleibenden Konten kurz darauf wiederhergestellt wurden.

Gnosis Pay erklärte, dass es die finanziellen Verluste selbst trug, sodass den Kunden durch den Exploit keine Verluste entstanden. Laut der Post-mortem-Analyse stahlen die Angreifer hauptsächlich GNO, EURe, USDC.e und mehrere andere digitale Vermögenswerte. Das Unternehmen fügte hinzu, dass Vermögenswerte im Wert von etwa 300.000 Dollar noch nicht wiedererlangt wurden und die Wiederherstellungsbemühungen weiterhin andauern.

Der Bericht enthüllte auch, dass 5.281 Wallets, die mindestens 1 Dollar enthielten, von dem Exploit betroffen waren. Gnosis Pay veröffentlichte die während des Vorfalls verwendete Wallet-Adresse des Angreifers, identifizierte sie als 0x5a7…7a35, und erklärte, dass der Exploit auf zwei Komponenten innerhalb seiner Card-Safe-Infrastruktur abzielte: das Delay-Modul und das Roles-Modul.

Smart-Contract-Exploits setzen Krypto-Plattformen weiterhin unter Druck

Diese Offenbarung erfolgt, während Sicherheitsvorfälle weiterhin Anbieter von Krypto-Infrastrukturen betreffen. Wie crypto.news bereits berichtete, bestätigte Humanity Protocol kürzlich, dass es sich nach einem 36-Millionen-Dollar-Exploit, der eine interne Umstrukturierung beschleunigte, die bereits seit mehreren Monaten in Erwägung gezogen wurde, neu auf KI-Produkte für Unternehmen ausrichtet.

In einem Interview erklärte Terence Kwok, Gründer von Humanity Protocol, dass das Unternehmen bereits sechs bis neun Monate vor dem Sicherheitsbruch seine langfristige Ausrichtung überprüft hatte. Er erklärte, dass der Exploit diese Pläne beschleunigt habe, und fügte hinzu, dass die digitale Identität zentral bleiben werde, da KI-Systeme für Unternehmen zuverlässige Methoden zur Verifizierung von Personen und Anmeldedaten benötigen werden.

Inzwischen haben Bedenken hinsichtlich der Krypto-bezogenen Cyberkriminalität auch die Regierungschefs erreicht. Zuvor hatten die G7-Staats- und Regierungschefs nach ihrem Gipfel in Évian-les-Bains, Frankreich, eine gemeinsame Erklärung abgegeben, die koordinierte Maßnahmen gegen Diebstähle von Kryptowährungen und Cyberkriminalität durch Nordkorea forderte.

Die Erklärung verknüpfte das Problem mit langjährigen Bedenken, dass gestohlene digitale Vermögenswerte zur Finanzierung der nuklearen und ballistischen Raketenprogramme Pjöngjangs unter internationalen Sanktionen beigetragen haben, eine Behauptung, die wiederholt von westlichen Regierungen und Blockchain-Analyseunternehmen unterstützt wurde.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an crypto.news@mexc.com um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.