摘要:Gnosis Pay因Zodiac延迟模块遭攻击引发资金外泄,平台已承诺全额赔偿用户损失。尽管核心合约未受影响,但事件暴露了去中心化支付基础设施在创新与安全间的脆弱平衡。
币圈界报道:
Gnosis Pay爆发智能合约漏洞,团队启动全面应急响应
基于Gnosis Chain构建的自托管支付系统Gnosis Pay正面临一场由特定延迟机制缺陷引发的安全危机。该漏洞允许攻击者操控关联Gnosis Safe钱包执行未经授权的交易,涉及资产主要为EURe与GNO。项目联合创始人Martin Koppelmann已公开确认事件,并强调团队正全力遏制损失蔓延。相关跨链桥验证节点已被临时叫停操作,以防止进一步扩散。
漏洞影响范围限定于特定功能模块,核心协议保持稳健
此次问题仅波及Gnosis Pay中用于增强交易审查能力的Zodiac延迟组件。原设计本意是为用户提供三分钟冷却窗口,以撤销异常或欺诈性操作。然而,攻击者成功绕过此防护层,实现资金转移。在安全机构披露后,Gnosis迅速调整应对策略,从建议用户紧急提款转为直接承诺对所有受损账户进行全额补偿,此举基于对漏洞利用条件的技术分析。
平台定位与功能架构:连接链上资产与现实消费的前沿尝试
Gnosis Pay于2023年中期上线,是首批探索将非托管数字资产无缝接入日常支付场景的创新项目之一。其核心功能包括:通过Visa借记卡直接链接Gnosis Safe智能合约钱包,支持使用合规稳定币如EURe进行即时消费,无需预存或第三方托管。平台采用真正去中心化架构,确保用户对资产的完全控制权;所用稳定币均来自持牌发行方,覆盖多区域可用币种;同时提供白标企业级解决方案,供钱包服务商、数字银行及交易所快速集成自有稳定币支付卡。数据显示,平台累计处理交易额超1亿美元,完成交易超160万笔,服务账户逾5万个,可在全球超过8000万家Visa商户使用。用户消费可获最高5%的GNO返现,搭配即时虚拟卡发放、移动端支付支持以及可自定义的支出规则等特性。项目严格遵循欧洲监管框架,致力于打造一个兼具合规性与开放性的链上支付基础设施。
行业反思与未来方向:安全边界在创新中的再定义
事件发生后,GNO代币出现短期价格回调,但市场普遍认可Gnosis在信息披露与责任承担上的透明度。社区评价认为,该事件再次印证当前数字资产生态中智能合约风险的复杂性。近期行业报告指出,攻击者正持续聚焦于跨链协议、钱包集成层及辅助安全模块等潜在薄弱环节。这表明,即便具备多重防护机制的高级功能,一旦存在逻辑缺陷,也可能成为突破口。此次事件既彰显了先进合约设计在提升用户体验方面的潜力,也警示开发者需重新审视“安全性”本身的边界——当防御机制本身成为攻击入口时,如何在创新与稳健之间取得平衡,已成为去中心化支付领域必须面对的核心命题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。