区块链基础设施企业Gnosis确认,旗下非托管支付卡平台Gnosis Pay遭受网络攻击,攻击者利用智能合约中延迟执行机制的潜在缺陷实施渗透。尽管公司已表态将承担全部损失并启动赔偿程序,但被盗资金总额、涉事账户数量及漏洞根本原因仍处于保密状态。
联合创始人Martin Köppelmann最初在社交平台建议用户立即提取账户余额以规避风险,随后迅速撤回该声明。他解释称,由于攻击针对的是无法主动触发的合约逻辑层,多数用户实际上无法完成提现操作。团队强调正通过技术手段遏制事态蔓延,并重申公司将承担所有用户经济损失。
此类事件中,随着攻击路径逐步厘清,公开回应常出现阶段性修正。此次攻击的切入点为延迟模块——该组件本用于实现交易延时或多重签名验证,但其绕过机制尚未对外披露,相关技术细节仍在调查之中。
Gnosis Pay作为连接加密资产与现实消费场景的关键工具,依赖智能合约自动执行资金流转与授权指令。本次攻击暴露了辅助性合约组件可能存在的隐蔽风险,即便经过严格审计,也未必能完全防范新型攻击向量。
对于长期被视为以太坊生态中稳健技术提供者的Gnosis而言,此次事件构成重大声誉考验。选择不采用代币抵偿或部分追偿方案,而是直接承担全部成本,彰显其维系用户信心的坚定立场。然而,信息透明度不足或将招致监管关注与第三方安全机构的深入审查。
持有Gnosis Pay资金的用户应持续关注官方渠道发布的最新进展。目前尚未公布服务恢复时间表或补偿发放安排。鉴于攻击仅限于特定合约模块,其他Gnosis产品中的资产未受波及,但建议用户保持警惕,避免盲目操作,并通过官方渠道核实账户状态。
该事件揭示出即使经过充分验证的DeFi协议,其外围功能模块仍可能存在未被识别的安全盲区。企业快速响应并承诺全额赔付,虽为受影响群体带来积极预期,但也反映出整个生态系统在防御纵深与透明度建设上的短板。随着后续技术分析报告陆续发布,社区将据此提炼共性防御策略,以提升整体抗攻击韧性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.