基于Gnosis Chain构建的自托管支付系统Gnosis Pay,正就一起特定于其Zodiac延迟功能的安全缺陷展开紧急响应。该漏洞允许关联的Gnosis Safe钱包执行未经验证的资金转移操作。项目联合创始人Martin Koppelmann已公开确认问题存在,并指出技术团队正在实施损失遏制方案。目前,所有跨链桥验证节点已被要求停止相关交互。关键声明是,Gnosis方明确表示将承担全部受影响用户的财务损失。值得注意的是,Gnosis Safe主合约本身未受波及,此次威胁仅局限于Gnosis Pay所集成的特定延迟处理组件。
原设计用于增强交易审查能力的Zodiac延迟模块,本应为每笔操作设置约三分钟的冷静期,以供用户识别或撤销异常行为。然而,有迹象表明攻击者成功突破该限制,对EURe和GNO等资产发起盗取。在第三方安全机构发出警报后,Gnosis迅速调整应对策略,由原先建议用户立即提现转变为提供全额保障,此举源于对漏洞利用过程中的技术边界分析。
Gnosis Pay于2023年中期上线,是首批探索链上资产与现实消费场景融合的前沿项目之一。它通过连接用户的Gnosis Safe智能合约钱包,提供直接绑定Visa借记卡的服务,支持使用如EURe等合规稳定币进行无预存、非托管的即时消费。其核心特性包括:完全自托管架构,用户对资产拥有不可剥夺的控制权;主要采用持牌机构发行的受监管稳定币,覆盖多个地理区域;除零售支付卡外,还开放白标企业级接口,助力各类数字金融服务商快速部署自有稳定币支付解决方案。截至当前,平台累计处理交易额逾1亿美元,完成超160万笔交易,服务账户数超过5万个,可在全球超过8000万家接受Visa的商户中使用。用户消费最高可获5% GNO代币返利,同时享有虚拟卡即时发放、移动端支付支持以及自定义支出规则等功能。平台定位为符合欧洲监管标准的去中心化支付基建设施,致力于实现链上稳定币向日常支付生态的无缝转化。
事件曝光后,GNO代币出现短期抛售压力,但整体市场情绪亦受多重因素影响而波动。社区普遍认可Gnosis在危机沟通中的透明度及坚定的赔偿立场。此事件也使2024年重大加密安全事件数量再添一笔。近期行业研究显示,攻击者持续聚焦智能合约底层、跨链协议及钱包集成层漏洞,揭示即便具备高级安全设计的模块,在复杂交互环境下仍可能形成新的攻击入口。本次事件既凸显了先进合约功能带来的潜在收益,也警示我们:旨在强化安全性的机制若设计不当,反而可能成为系统性风险的触发点。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.