摘要:Gnosis Pay因Zodiac延迟模块遭攻击引发资金外泄,平台已承诺全额赔偿用户损失。尽管核心合约未受影响,事件仍暴露去中心化支付基础设施在复杂机制下的潜在风险,引发市场对链上支付安全的重新审视。
币圈界报道:
Gnosis Pay遭遇延迟模块攻击,全面启动应急响应机制
基于Gnosis Chain构建的自托管支付系统Gnosis Pay,正应对一起由其Zodiac延迟模块引发的安全事件。该缺陷允许关联的Gnosis Safe钱包执行未经授权的交易操作,导致部分用户资产面临风险。联合创始人Martin Koppelmann已确认问题存在,并指出团队正在采取措施遏制损失蔓延。目前跨链桥验证节点已被要求暂停相关活动,以防止事态扩大。
漏洞影响范围明确:仅限特定功能模块
尽管事件引发关注,但Gnosis官方强调,此次攻击并未波及Gnosis Safe的核心合约,安全边界仍受保护。问题根源聚焦于Gnosis Pay中用于增强交易审查能力的延迟模块,其原设计旨在为用户预留三分钟冷却期以撤销可疑操作,然而攻击者成功绕过该防护逻辑。
技术细节披露:攻击路径与应对策略演变
据披露,攻击者利用了延迟机制中的状态判断缺陷,在冷却期内完成资金转移,主要目标包括欧盟稳定币EURe及平台原生代币GNO。在安全机构发布预警后,Gnosis团队迅速调整应对策略,从建议用户紧急提现转为直接承诺全额补偿所有受损账户,此举基于漏洞利用过程中的技术局限性评估。
平台定位与业务表现回顾
Gnosis Pay于2023年中期上线,是首批探索链上资产与现实消费融合的项目之一。其通过Visa借记卡直接对接Gnosis Safe智能合约,实现无需预存即可使用稳定币如EURe进行即时支付。平台采用合规发行的持牌稳定币,支持多币种选择,并提供白标企业级解决方案,助力金融机构快速推出自有稳定币支付工具。运营数据显示,平台累计处理交易额超1亿美元,完成交易逾160万笔,服务账户数突破5万个,覆盖全球超过8000万家支持Visa的商户。用户消费可获最高5%的GNO返现,同时享受虚拟卡、移动支付集成及可编程支出规则等特性。项目始终遵循欧洲监管框架,致力于构建去中心化的日常支付基础设施。
行业反思与未来趋势研判
事件发生后,GNO代币出现短期价格承压,但整体市场情绪受多重因素交织影响。社区普遍肯定Gnosis在危机中保持透明沟通并坚持全额赔付的立场。这一事件也被纳入本年度重大数字资产安全事故案例集。最新行业分析指出,攻击者正持续聚焦智能合约底层组件、跨链协议及钱包交互逻辑,表明即使具备高级防护设计的系统也可能因实现瑕疵而被攻破。该案例再次凸显:旨在强化安全性的创新模块,在特定条件下可能成为新的攻击入口,提醒开发者需对复杂逻辑进行更严格的审计与验证。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。