资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Gnosis Pay遭遇了什么?
Gnosis联合创始人Martin Köppelmann承认其Gnosis Pay产品遭到黑客攻击,涉及系统的延迟模块,并表示项目将承担用户损失。目前,Gnosis团队正积极控制此次活跃漏洞的影响。Köppelmann最初建议用户提取资金,这一警告随后得到了区块链安全公司PeckShield的强化,后者强烈建议用户取出所有资金(包括EURe和GNO)并检查自身风险敞口。随后指导方针发生了变化。Köppelmann删除了最初的警告,并指出大多数用户将无法提取资金。他后来表示,Gnosis团队正在“积极努力控制损失”,并承诺用户将获得全额补偿。
这一承诺或许能限制用户损失,但并未回答核心的技术问题:具体被盗金额是多少?哪些合约或用户受到影响?漏洞是存在于Zodiac延迟模块本身、其在Gnosis Pay内部的部署方式,还是更广泛的系统设计中?Gnosis是历史较长的以太坊基础设施项目之一,以其智能合约钱包工具和用于支付及去中心化金融的以太坊虚拟机兼容网络Gnosis Chain而闻名。这使得此次事件比典型的协议漏洞更为敏感,因为Gnosis Pay更接近面向用户的支付层,而不仅仅是一个DeFi收益产品。
为何延迟模块受到关注?
此次事件使延迟模块这一安全组件的作用受到审视。该模块旨在将交易排队等待执行。理论上,延迟层为用户或操作员在资金移动前提供了检测和阻止可疑活动的时间。但实际上,本次事件表明,如果攻击者找到将恶意提款推入用户队列的方法,共享的交易基础设施可能成为一个集中风险点。
前Near协议核心开发人员Vadim Zacodil指出,Gnosis Pay的设计通过一个共享的延迟层路由用户自托管流程,该层可同时处理来自多个Safe的大量转出交易队列。在这种结构下,一个漏洞或攻击可以将恶意提款同时放入数千个用户队列中,即使单个私钥并未泄露。这一区别对于评估自托管声明的投资者和用户至关重要。资产可能仍存放在用户控制的智能合约账户中,但操作安全性可能依赖于共享模块、中继器、交易队列以及项目团队暂停或遏制恶意执行的能力。在此案例中,有效的保护似乎来自Gnosis在基础设施层面进行干预并动用国库资源弥补损失的能力。这对受影响用户是有益的,但也表明,当关键交易流由通用模块处理时,自托管产品仍可能承载平台级别的风险。
投资者的启示
Gnosis Pay事件表明,智能钱包的安全性不仅取决于私钥控制。共享模块、交易延迟和平台运营的基础设施可能成为同时影响众多用户的故障点。
这对智能钱包基础设施的信任有何影响?
此次事件发生在智能合约钱包基础设施面临挑战的时期。此前,与Safe相关的第三方模块已发生过独立的安全事件。Safe钱包基础设施最初在Gnosis生态系统内孵化,现由Safe Labs独立开发。在早前的案例中,一个与Safe钱包交互的SquidRouterModule合约被滥用,从以太坊和Base上的大约86个Safe中盗取了约320万美元。Safe Labs和Squid表示该漏洞不在其核心协议内,但该事件仍引发了市场对围绕广泛使用的钱包系统构建的外部模块所产生风险的关注。Gnosis Pay事件加剧了同样的市场担忧。
智能钱包正逐渐成为加密货币支付、账户抽象、资金管理和机构DeFi接入的核心。其吸引力源于可编程性、恢复工具、支出控制以及比标准钱包更灵活的交易逻辑。但正是这些特性需要额外的合约和模块,这些都必须正确配置并持续监控。对用户而言,风险并非总是显而易见。一个钱包可能看似是自托管的,但其延迟执行、路由、自动化或跨应用权限仍依赖于共享基础设施。如果该共享层失效,在用户意识到自身风险敞口前,损失可能已蔓延至众多账户。
市场影响如何?
直接的市场影响取决于最终的损失金额、受影响的合约,以及Gnosis将问题定性为配置问题还是更深层的架构缺陷。在这些细节公布之前,该事件对Gnosis Pay及相关基础设施而言仍是一个未决的风险事件。对Gnosis而言,若能迅速透明地执行对用户全额补偿的承诺,或可减少声誉损害。但弥补损失只是第一步。项目仍需解释漏洞利用路径、受影响模块的行为、最初提款指南变更的原因,以及将采取何种控制措施防止事件重演。
对更广泛的市场而言,此次事件可能会促使人们对宣传自托管功能的钱包模块和支付产品进行更严格的尽职调查。交易所、金融科技合作伙伴和机构用户可能不再只关注钱包在技术上是否非托管,而会更关注哪些共享合约能够移动、延迟或排队用户资金。时机也值得注意,因为加密货币漏洞利用损失近期有所下降。CertiK数据显示,5月份总损失降至约6830万美元,较4月下降约90%,且是今年第三个单月损失低于1亿美元的月份。在整体漏洞利用损失下降的背景下,一起影响支付产品的高调事件可能将注意力重新拉回基础设施风险。
核心教训在于,钱包安全正演变为一个系统性问题。私钥、Safe账户、模块、中继器和紧急控制措施共同构成了一个风险堆栈。Gnosis Pay事件表明,当一个共享层出现故障时,仅靠自托管可能不足以保护用户免受协同提款攻击。
