Gnosis联合创始人Martin Köppelmann确认,Gnosis Pay平台因延迟模块存在可被滥用的缺陷而遭受黑客攻击,项目方已宣布将承担所有用户损失。目前团队正全力遏制漏洞扩散,但最初建议用户提取资金的指引已被撤回,转而告知多数用户无法完成提款操作。
事件初期,Köppelmann发布紧急提醒,呼吁用户立即提取资产以规避风险,该建议随后获得区块链安全机构PeckShield强化支持,后者敦促用户尽快转移包括EURe和GNO在内的全部资金并评估自身暴露程度。然而数小时内,官方立场发生逆转,原始警告被删除,团队承认当前系统无法支持大规模提现,且恢复时间尚不明确。
此次攻击凸显了延迟执行组件在去中心化支付架构中的潜在风险。该机制本意是为交易提供缓冲期以便检测异常行为,但在当前设计下,恶意提款可被批量注入数千个用户的待处理队列中。前Near核心开发者Vadim Zacodil指出,由于Gnosis Pay采用统一延迟层处理多个Safe账户的转出请求,即使私钥未泄露,攻击者仍可通过构造特定交易实现跨账户同步提款。
尽管资金仍存于用户可控的智能合约账户,但操作权限与执行流程高度依赖于中央化的延迟调度机制。此次事件表明,即便资产由用户自主掌控,其安全性仍受制于平台层面的基础设施稳定性与干预能力。最终损失由国库兜底,虽保障用户权益,却也揭示出自托管产品在实际运行中可能面临平台级风险。
此事件并非孤立案例。此前与Gnosis生态关联密切的Safe钱包曾因外部模块漏洞遭袭,约86个Safe账户被窃取逾320万美元,相关合约被证实不在核心协议范围内。尽管安全团队强调非核心缺陷,但此类事件持续加剧市场对“外围模块”潜在威胁的关注。如今Gnosis Pay再次暴露相同逻辑链上的薄弱环节。
随着智能钱包逐步嵌入支付、账户抽象与机构接入等关键场景,其复杂性带来的风险日益显现。虽然具备可编程性、支出控制与恢复机制等优势,但这些功能依赖大量附加合约与中间件,一旦配置失误或存在隐蔽漏洞,便可能引发连锁反应。用户往往难以察觉其资产安全实际上取决于共享基础设施的可靠性。
事件后续影响取决于损失规模、受影响合约详情以及漏洞本质——是配置错误还是结构性缺陷。若能迅速公开透明地披露技术细节,并建立有效防护机制,或可缓解声誉损害。但仅靠补偿无法重建信任,项目必须说明为何初始预警被撤销、漏洞如何被利用,以及未来如何防止类似情况发生。
当前加密领域漏洞造成的总损失已显著下降,CertiK数据显示5月损失降至约6830万美元,为年内第三次低于1亿美元的月份。然而,一起高调的支付产品攻击事件,或将重新点燃对底层基础设施安全性的关注。投资者与机构正从单纯考察“是否非托管”转向审查其依赖的共享合约、中继网络与延迟机制。这标志着钱包安全已从私钥管理升级为多层协同治理问题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.