资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Gnosis Pay延迟模块遭攻击 用户紧急转移资产
6月1日,Gnosis联合创始人马丁·克佩尔曼警告称平台延迟模块存在安全漏洞,Gnosis Pay随即启动紧急应对模式。此次延迟模块攻击事件触发紧急防控措施,克佩尔曼在团队全力控制损失期间呼吁用户保持耐心,同时向受影响用户作出最重要承诺:“Gnosis将承担所有用户损失。”
该警告迅速引发关注,因Gnosis Pay并非普通交易所账户。其构建于自我托管的Safe账户体系,将链上余额与支付卡相连。在问题处置期间,平台敦促用户尽快提取EURe与GNO代币。后续更新指出漏洞与Zodiac延迟模块相关。
防护机制反成漏洞 触发紧急提现潮
延迟模块本应为用户提供保护而非制造风险。Gnosis Pay账户采用配备延迟与角色模块的Safe账户架构,形成可控支付环境——在保障用户资金所有权的同时完成支付结算。
延迟模块通常为Gnosis Pay Safe的对外交易设置三分钟缓冲期。此设计旨在降低双花风险,为用户提供反应时间,并避免即时链上提现干扰卡片结算。角色模块则限制Gnosis Pay可执行操作,包括支持的稳定币类型、消费限额及授权收款方。
本次攻击警报直指该控制路径而非广泛的市场漏洞。问题被确认为影响Gnosis Pay用户的延迟模块缺陷,攻击者据称能通过该漏洞模块从Safe发起交易。这使得事件性质属于钱包模块安全事件,而非简单的代币价格波动或普通支付卡故障。
损失总额尚未明确
截至发稿时,Gnosis尚未公布确切损失金额。这使得赔偿承诺尤为重要,同时也意味着事件最终影响仍在持续演变。
当前风险主要集中在持有EURe与GNO的Gnosis Pay关联Safe用户。最明确的公开指引是在防控期间尽快提取资金。Gnosis Pay已开通无需常规应用访问的直接提现路径,用户可通过两步流程将资产移出Safe:提交提现请求后经延迟期执行操作。
该提现设计在紧急事件中至关重要。若常规账户访问不可靠,用户仍可通过此路径从Safe转移资金。相关说明同时明确该流程需消耗Gas费、依托Gnosis Chain运行,且需用户掌控签名钱包权限。
Safe模块风险再引关注
此次事件发生前不足一周,市场刚经历另一起Safe相关模块攻击。SquidRouter模块漏洞导致86个Gnosis Safe损失约300万美元,涉及以太坊和Base链,问题再度指向模块层执行漏洞而非核心Safe合约失效。
这种区分在DeFi领域反复出现。智能账户、支付卡、路由模块、延迟队列与执行模块均围绕用户主钱包构建,却能控制资产转移的时机与方式。当某个组件失效时,即使底层基础合约完好无损,用户体验仍与钱包被盗无异。
六月初始已接连出现多起安全事件。Fluid奖励池漏洞因运营角色被篡改导致欺诈性默克尔奖励申领,暴露关键控制失效问题;BNB链AROS攻击则为月初漏洞序列再添代币层级损失案例。
Gnosis Pay事件则开创了新风险类别:支付关联型智能账户风险。该平台核心承诺是让用户在保持可编程支付控制的前提下使用自托管资金进行消费。延迟模块遭受攻击直接动摇此承诺,因为该模块本身正是保护层的重要组成部分。
后续更新需回应三个关键问题:受影响用户数量、实际损失金额以及漏洞路径是否已完全修复。在此之前,用户行动方向已然明确:Gnosis Pay已确认攻击事件,Gnosis承诺承担用户损失,任何仍处于受影响配置下的用户都应优先遵循提现指引,而非等待最终事件报告。
