自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Gnosis Pay安全漏洞致延迟模块受损 团队承诺退款补偿

2026-06-01 22:20:30
收藏

Gnosis 正致力于控制周一影响其 Gnosis Pay 产品的漏洞利用事件。此前,联合创始人 Martin Köppelmann 确认系统延迟模块遭受黑客攻击,并表示项目方将承担用户损失。

Gnosis 创始人承诺补偿用户

Köppelmann 最初敦促用户提取资金,该警告迅速被区块链安全公司 PeckShield 转发强调,其强烈建议用户提取所有资金(EURe 与 GNO)并核查风险敞口。然而,这位 Gnosis 联合创始人随后撤回了该建议,并删除了原始推文,解释称大多数用户可能无法成功提取资金。他重申 Gnosis 团队正“积极行动以控制损失”,并将确保用户获得全额补偿。

Gnosis 是长期运行的以太坊项目,以其智能合约钱包基础设施及 Gnosis Chain 而闻名。后者作为兼容以太坊虚拟机(EVM)的网络,被广泛用于支付和去中心化金融场景。

未解的核心问题

不断调整的指引使关键问题仍未明确:具体被盗金额、受影响的合约或用户范围,以及漏洞根源究竟在于 Zodiac 延迟模块本身、其在 Gnosis Pay 中的配置问题,还是更广泛的架构缺陷。

Gnosis 与 Gnosis Pay 尚未回应置评请求。前 Near 协议核心开发者 Vadim Zadochin 指出,Gnosis Pay 的设计通过共享“延迟”层实现用户自托管,该层会同时处理来自多个 Safe 的待执行交易。因此该层的漏洞可能使恶意提款同时进入数千名用户的交易队列,尽管个人私钥并未泄露。他分析认为,本次事件中真正保护用户的并非自托管的 Safe 账户,而是 Gnosis 暂停基础设施及动用资金储备弥补损失的能力。

关联事件:第三方 Safe 模块漏洞

该事件发生前数日,曾出现另一起涉及 Safe 第三方模块的独立漏洞利用。Safe 作为最初孕育于 Gnosis 生态、现由 Safe Labs 开发的智能合约钱包基础设施,其交互合约 SquidRouterModule 被恶意利用,从以太坊和 Base 链上约 86 个 Safe 中盗取约 320 万美元。Safe Labs 与 Squid 均表示漏洞不在其核心协议范围内。

整体漏洞损失下降背景

此次事件正值加密货币漏洞损失整体下降时期。周日发布的数据显示,五月总损失降至约 6830 万美元,较四月下降约 90%,标志着今年以来第三次单月损失低于 1 亿美元。

展开阅读全文
更多新闻