Gnosis 正在紧急应对周一爆发的 Gnosis Pay 系统漏洞利用事件。联合创始人马丁·科佩尔曼证实,其核心的延迟处理模块遭到恶意攻击,并明确表示项目方将负责补偿所有受影响用户的资金损失。
最初,科佩尔曼曾公开呼吁用户立即提取账户中的 EURe 与 GNO 资产,该警告迅速被区块链安全机构 PeckShield 转发并强化,强调需尽快评估风险敞口。然而不久后,该建议被撤回,原始推文亦被删除。他解释称,多数用户可能因系统状态异常而无法完成提款操作。团队现正全力遏制损失蔓延,并重申将确保每位用户获得足额赔付。
Gnosis 是一个长期运行的以太坊基础设施项目,以其先进的智能合约钱包架构和 Gnosis Chain 网络著称。后者作为兼容 EVM 的独立链,广泛应用于支付、去中心化金融(DeFi)等关键场景,具备高吞吐与低延迟特性。
随着应对指引反复变更,多个核心问题仍悬而未决:实际被盗资产总额、受波及的具体合约范围或用户群体,以及漏洞本质——是 Zodiac 延迟模块本身存在缺陷,还是其在 Gnosis Pay 中的集成配置不当,抑或是更深层的系统性架构弱点。
Gnosis 及 Gnosis Pay 团队尚未就相关提问作出回应。前 Near 协议核心开发者 Vadim Zadochin 分析指出,Gnosis Pay 采用共享延迟层机制,允许来自多个 Safe 钱包的待执行交易集中排队处理。这一设计若存在漏洞,可能使攻击者构造恶意交易批量进入数千名用户的待执行队列,即使个人私钥未泄露,亦可实现大规模资金挪用。他认为,真正保障用户安全的并非自托管机制,而是 Gnosis 在关键时刻暂停服务并动用储备金进行补救的能力。
此次事件发生前数日,另一桩涉及 Safe 钱包生态的独立漏洞已被利用。位于 Safe 体系外的 SquidRouterModule 合约被恶意调用,导致以太坊与 Base 链上共计约 86 个 Safe 钱包被窃取资金,总金额达 320 万美元。尽管 Safe Labs 与 Squid 均声明该漏洞不属其核心协议范畴,但事件再次凸显生态依赖组件的安全隐患。
当前事件正值加密领域漏洞引发的总损失持续回落阶段。据周日发布的数据,五月全球智能合约漏洞造成的经济损失已降至约 6830 万美元,较四月减少逾九成,为年内第三次单月损失低于一亿美元,反映出安全防护体系正在逐步改善。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.