🔓 Защитный механизм крипто-карты сам стал дырой, через которую утекли деньги
1 июня под утро кто-то нашёл изъян в Gnosis Pay — это крипто-карта с самостоятельным хранением средств, где деньгами управляет смарт-контракт, а не банк. Внутри был «модуль задержки»: функция, которая нарочно тормозит исходящие переводы на несколько минут, чтобы владелец успел заметить и отменить чужую операцию. Именно эту защиту атакующий и обошёл, превратив замок в открытую дверь.
Соучредитель проекта Мартин Кёппельманн сначала призвал всех срочно выводить EURe и GNO, потом удалил пост, признав, что большинство всё равно не успеет, и
пообещал покрыть все потери сам. По оценке аудиторов CertiK, увели около $265 тысяч. Деньги быстро перегнали в USDT, затем в сеть Hyperliquid и обменяли на Monero — монету, по которой почти невозможно отследить путь.
К 2 июня брешь закрыли, к 7-му карты заработали у более чем 99% пользователей, пострадавшим обещают вернуть ровно те же балансы. История неприятная, но показательная: «самостоятельное хранение» не значит «безопасно по умолчанию». Сломалась не криптография, а как раз та функция, которую добавили ради защиты. Я смотрю на это просто — чем сложнее защита, тем больше у неё углов, за которые можно зацепиться.
#Хак #Безопасность
📈
ByBit: бонус до $30,000 — мой выбор для трейдинга!
📲 Мои каналы:
Youtube •
X •
LinkedIn