自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Gnosis证实Gnosis Pay遭利用并承诺全额赔付用户损失

2026-06-01 21:58:07
收藏

Gnosis确认Gnosis Pay遭遇攻击事件

Gnosis联合创始人兼首席执行官Martin Köppelmann于周一证实,Gnosis Pay系统存在正在被利用的安全漏洞。公司已启动紧急防控措施,并承诺将全额赔付用户损失。

据Köppelmann说明,此次攻击涉及Zodiac延迟模块——该模块是Gnosis Pay生态系统中使用的权限层。据报道,该漏洞允许攻击者从包含此受影响模块的Safe钱包发起交易。因此,Gnosis正在协调跨链验证节点,同时努力限制进一步的损害。

区块链安全公司PeckShield亦就此漏洞向用户发出警告,敦促相关方核查自身风险。随着调查人员努力确定事件影响范围,该警报进一步凸显了Gnosis应对行动的紧迫性。

此前,Köppelmann曾建议用户从Gnosis Pay钱包中提取EURe和GNO资产。但随后他撤回了该建议并发布更新声明,解释称在公司集中精力控制漏洞影响期间,许多用户可能无法立即进行提现操作。

Gnosis启动漏洞防控措施

Köppelmann表示,Gnosis有信心能够控制此次攻击造成的大部分损失。他还向用户保证,无论最终损失金额如何,公司都将全额补偿受影响用户。

本次漏洞的核心在于Zodiac延迟模块,该模块设计用于在执行前对交易进行排队。调查人员认为,攻击者利用该系统中的缺陷获得了未经授权的交易执行能力。

Gnosis同时强调,此问题不影响Safe的核心智能合约。尽管Gnosis Pay依托于Safe的钱包基础设施,但该漏洞存在于Gnosis Pay自身环境而非Safe核心系统中。

近期安全事件频发

此次安全事件发生前数日,该生态系统刚遭遇另一起钱包攻击事件。在那次事件中,攻击者通过名为SquidRouterModule的第三方模块,从86个Gnosis Safe钱包中盗取约320万美元资金。

与最新事件不同,此前攻击据称源于非官方模块内薄弱的身份验证机制,该漏洞使得攻击者无需钱包签名即可执行任意调用数据。

Safe于2022年从Gnosis分离并完成1亿美元融资后,已成为独立运营企业。但由于Gnosis Pay仍依赖Safe的自托管钱包基础设施,两家组织仍保持紧密联系。

Gnosis尚未披露最新漏洞可能涉及的总资产价值,也未确认用户资金损失的具体情况。目前安全团队仍在持续调查,以全面评估事件影响范围并实施额外的防护措施。

展开阅读全文
更多新闻