摘要:Gnosis Pay遭遇重大安全事件,其延迟执行模块被利用导致资金风险。尽管项目方承诺全额补偿,但被盗金额、影响范围及漏洞根源仍未披露,引发对共享基础设施风险的广泛质疑。
币圈界报道:
Gnosis Pay支付系统遭攻击:平台承诺赔偿但关键信息仍缺失
Gnosis联合创始人Martin Köppelmann公开承认其支付产品Gnosis Pay遭受黑客入侵,攻击者利用系统中的延迟执行机制实施恶意提款。团队表示将承担用户全部损失,并正全力遏制事态蔓延。最初警告用户立即提取资金,该建议后被PeckShield强化,但随后立场反转,Köppelmann撤回原提示,称多数用户无法完成提现操作。目前团队强调正在积极控制损失,并重申将提供全额赔付。
核心问题未解:被盗规模与漏洞根源成谜
尽管有赔偿承诺,但事件的关键技术细节仍悬而未决。具体资金流失数额、受影响的智能合约或用户账户数量、以及漏洞是否源于Zodiac延迟模块本身、其在应用中的部署方式,还是整体架构设计缺陷,均未明确说明。作为以太坊生态中历史悠久的基础设施项目,Gnosis以其智能合约钱包和Gnosis Chain网络著称,此次事件涉及的是直接面向用户的支付层,因此影响远超一般DeFi协议漏洞。
延迟机制为何成为攻击入口?
本次事件迫使市场重新审视延迟执行模块的实际作用。该组件本意是为资金转移提供缓冲期,以便检测异常行为。然而,攻击者可能通过特定手段将恶意提款插入大量用户的交易队列中。前Near核心开发者Vadim Zacodil指出,Gnosis Pay采用共享延迟层处理来自多个Safe钱包的转出请求,这意味着单一漏洞可同时波及数千个账户,即便私钥未泄露亦难幸免。这揭示了自托管模式下隐藏的系统性风险:资产虽由用户控制,但操作安全性依赖于中央化管理的基础设施。
自托管不等于绝对安全:共享层构成新风险点
此次事件凸显一个深层矛盾:智能钱包的安全边界正在模糊。即使用户持有私钥,若其交易流程依赖于统一调度的延迟模块、中继器或队列服务,整个系统的稳定性便取决于这些共享组件。在此案中,平台通过动用国库资源进行补偿,虽缓解了用户损失,但也暴露了当关键交易路径集中于单一基础设施时,自托管状态下的真实风险敞口。
对钱包生态信任体系的冲击
当前,智能合约钱包正成为主流支付、账户抽象与机构接入的核心工具。其优势在于可编程性、恢复机制与灵活权限管理。但这些功能依赖于大量外部模块集成,每一环节都可能成为攻击跳板。此前Safe相关第三方合约曾因滥用导致约320万美元被盗,虽非核心协议问题,却已引发对生态外围组件安全性的担忧。此次事件再次放大此类顾虑,促使市场重新评估“非托管”宣传背后的真正风险。
市场反应与未来影响
事件后续走向将取决于最终损失规模、漏洞定性及透明度表现。若能迅速公布详细分析报告并建立预防机制,有望降低声誉损害。否则,将加剧投资者对支付类产品的审慎态度。尤其在当前加密漏洞总损失降至6830万美元(5月)的背景下,一起高调的支付系统事故可能扭转公众对基础设施安全的信心趋势。长远来看,钱包安全已演变为多层堆叠的风险体系,涵盖私钥、模块配置、中继网络与紧急干预能力,单一防护已不足以应对协同攻击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。