币圈界报道：

Gnosis Pay延迟机制被利用 支付链路安全受冲击

6月1日，Gnosis联合创始人马丁·克佩尔曼公开警示，其平台的延迟模块存在可被恶意利用的安全隐患，随即触发应急响应机制。在事件处理期间，克佩尔曼强调团队正全力控制事态发展，并向所有受影响用户重申核心立场：平台将全额补偿用户所受损失。

自托管架构暴露关键节点 安全防护反成突破口

Gnosis Pay并非传统中心化钱包服务，而是基于自我托管的Safe账户体系构建，实现链上余额与支付卡功能的深度绑定。在本次危机中，系统建议所有关联用户尽快提取持有的EURe及GNO代币以规避潜在风险。后续技术分析确认，漏洞根源指向Zodiac框架下的延迟执行模块。

三分钟缓冲期变攻击入口 资金控制权面临挑战

原本设计用于防范双花攻击的延迟模块，如今成为攻击者绕过权限验证的关键路径。该模块为Gnosis Pay Safe账户设置三分钟交易冷却期，旨在提供反应窗口并保障支付结算稳定性。同时，角色模块对操作范围进行严格限制，涵盖支持的稳定币种类、单笔消费上限以及授权收款方名单。

此次事件并非全局性协议失效，而是特定模块逻辑缺陷所致。攻击者通过该组件发起未经授权的交易请求，直接威胁到用户资金的实际掌控力。这表明即便底层Safe合约未受损，单一模块的异常仍可能导致等同于钱包被盗的后果。

损失规模尚待披露 修复进度成焦点

截至当前，Gnosis尚未公布具体经济损失数据，使得赔偿机制的实际覆盖范围仍存不确定性。目前风险集中于持有EURe与GNO且关联了受影响Safe账户的用户群体。

平台已推出无需常规应用访问的快速提现通道，用户可通过两步流程完成资产撤离：提交提现申请后，经延迟周期自动执行。该机制在系统不可靠时成为唯一可靠出口，但需用户具备签名钱包控制权，并支付Gas费用，运行依赖Gnosis Chain网络。

模块级漏洞频发 再次敲响账户安全警钟

此次事件发生前不足七十二小时，另一涉及Safe架构的模块——SquidRouter——已被攻破，导致86个Safe账户共损失约300万美元，波及以太坊与Base链。两次攻击均指向执行层组件而非基础合约本身。

在去中心化金融生态中，智能账户、支付网关、路由引擎、延迟队列与执行器等模块共同构成用户主钱包的外围控制体系。一旦任一环节出现逻辑缺陷，即使核心合约完好，也足以造成用户体验崩塌。

六月初以来，连续多起安全事件接连爆发：Fluid奖励池因运营角色被篡改而引发虚假申领；BNB链AROS项目亦遭遇代币层级攻击。而此次Gnosis Pay事件则标志着一种新型风险形态浮现——支付关联型智能账户的结构性脆弱性。

该平台的核心价值主张在于让用户在完全自控的前提下享受可编程支付便利。然而，当其赖以维系信任的延迟保护机制本身成为攻击目标时，这一承诺便受到根本性质疑。

未来进展将取决于三大问题的明确答复：受影响用户总数、实际资金流失金额，以及漏洞是否已彻底清除。在此之前，最清晰的行动指引已现：鉴于平台已正式确认攻击事件并承诺赔付，任何仍处于风险配置中的用户应立即执行提现操作，不应等待最终调查结果。