6月1日,Gnosis联合创始人马丁·克佩尔曼公开警示平台延迟模块存在潜在安全隐患,随即触发Gnosis Pay全面应急响应。在攻击事件持续发酵期间,克佩尔曼强调团队正全力遏制风险蔓延,并向受影响用户明确承诺:所有经济损失将由Gnosis全额承担。
Gnosis Pay并非传统资金托管平台,其底层依托于自我掌控的Safe账户体系,实现链上余额与实体支付卡的动态联动。此次危机爆发后,平台迅速发布紧急指引,要求用户立即提取持有的EURe稳定币及GNO代币。后续技术通报确认漏洞根源为Zodiac延迟模块的执行逻辑缺陷。
延迟模块本意是构建可控交易缓冲区,以降低双花风险并保障支付结算稳定性。该机制在Gnosis Pay中设定三分钟外部交易延迟,赋予用户应对异常操作的反应窗口,同时防止即时链上变动干扰卡片结算流程。角色权限模块则进一步限定可支持的资产类型、消费额度及授权收款方范围。
然而本次攻击暴露出控制路径本身的脆弱性。攻击者通过滥用延迟模块的调用接口,绕过正常审批流程,在未经充分验证的情况下从Safe账户发起交易。这一事件性质明确指向钱包组件层面的安全缺陷,而非整体市场波动或支付卡功能失效。
截至当前,Gnosis尚未披露具体损失金额,导致事件影响仍处于动态演变阶段。现阶段主要风险集中于持有EURe与GNO代币且关联了受控Safe账户的用户群体。
平台已开通无需常规应用入口的直接提现通道,用户可通过两步操作完成资金迁移:提交提现请求后,经延迟期自动执行。该机制在系统不可靠时成为核心逃生路径,但需用户具备签名钱包控制权,并承担相应的Gas费用,运行依赖Gnosis Chain网络环境。
此事件发生前不足七十二小时,另一涉及Safe架构的SquidRouter模块亦遭攻击,造成86个Safe账户损失约300万美元,波及以太坊与Base链。两次事件均指向同一类问题:模块执行逻辑漏洞,而非基础合约本身被攻破。
在去中心化金融生态中,智能账户、支付网关、路由引擎、延迟队列与执行模块共同构成用户主钱包的外围控制层。一旦其中任一组件失守,即便底层合约完整无损,用户的实际资产控制权也将陷入瘫痪,体验等同于被盗。
六月初以来,多起安全事件接连曝光:Fluid奖励池因运营角色被篡改,导致虚假默克尔证明申领;BNB链AROS项目遭遇代币层级攻击,再次印证漏洞序列的持续性。而本次Gnosis Pay事件更开辟了新维度——支付绑定型智能账户面临模块级威胁,其核心承诺即“在保持可编程控制的同时实现自托管消费”因此受到根本性挑战。
未来进展需回应三大焦点:受影响用户数量、真实损失总额以及漏洞修复完整性。在此期间,行动指引已十分清晰:平台已正式确认攻击事件,承诺承担全部赔偿责任,任何仍处于风险配置下的用户应优先执行提现流程,而非等待最终调查结论。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.