资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Gnosis Pay 遭安全事件波及 团队承诺全额赔偿用户
区块链基础设施公司 Gnosis 确认,其支付服务 Gnosis Pay 遭受安全事件,攻击目标为其智能合约架构中的延迟模块。公司承诺将对所有受影响用户进行全额补偿,但截至目前,被盗总额、受影响账户数量以及漏洞的确切根本原因尚未披露。
初步应对与澄清
Gnosis 联合创始人 Martin Köppelmann 最初在社交媒体建议用户出于谨慎考虑从 Gnosis Pay 提取资金。不久后,他收回了这一建议,解释说由于此次攻击的性质,大多数用户无法执行提现操作。他澄清团队正在积极控制漏洞影响并防止损失扩大,并重申所有用户损失将由公司承担。
在去中心化金融事件中,此类快速演变的应对并不罕见——随着技术团队对攻击路径的了解逐渐清晰,最初的公开声明往往也会进行调整。延迟模块是此次攻击的入口点,该智能合约组件旨在为某些交易引入时间锁或多重签名要求,但关于攻击者如何绕过该模块的具体细节尚未公布。
对 Gnosis Pay 及更广泛 DeFi 生态的影响
Gnosis Pay 是一项非托管支付卡服务,允许用户在传统商户处使用加密资产。该服务依赖智能合约管理资金流和交易授权。延迟模块遭遇攻击,引发了对此类基础设施组件安全审计流程的质疑——这些组件通常被认为风险低于核心交易逻辑。
对于在以太坊生态中以可靠基础设施提供商著称的 Gnosis 而言,此次事件构成了声誉挑战。决定全额补偿用户——而非采取部分追回或基于代币的赔偿方案——显示出其维护用户信任的决心。然而,关于攻击机制和涉险资金总额缺乏透明度,可能会引来监管机构和安全研究人员的审查。
用户当前须知
在 Gnosis Pay 持有资金的用户应关注 Gnosis 官方沟通渠道以获取更新。公司尚未宣布恢复正常服务或启动补偿流程的时间表。鉴于此次攻击针对特定模块,存放在其他 Gnosis 产品中的资金被认为未受影响,但仍建议用户保持谨慎并自行核实。
事件启示
Gnosis Pay 安全事件提醒我们,即便经过充分审计的 DeFi 协议,其辅助性智能合约组件也可能存在漏洞。公司迅速承诺全额赔偿用户对受影响客户而言是积极信号,但此事也凸显了持续保持安全警惕的重要性。随着调查继续,加密社区将持续关注详细的后续分析报告,以期帮助整个生态系统预防类似攻击。
