币圈界报道：

Gnosis Pay延迟机制被利用 攻击引发资金撤离潮

6月1日，Gnosis联合创始人马丁·克佩尔曼公开警示，其支付系统中的延迟模块存在可被恶意利用的安全缺陷。该发现迅速触发平台应急响应机制，团队在控制潜在损失的同时，向所有受影响用户重申核心承诺：由Gnosis承担由此产生的全部财务损失。

自托管架构下支付链路面临信任危机

Gnosis Pay并非传统中心化交易所账户，而是基于自我托管的Safe账户体系构建，将链上资产与实体支付卡打通。在此次异常事件中，平台明确要求用户立即提取持有的EURe稳定币及GNO治理代币，以规避进一步风险。后续技术分析指出，问题根源指向Zodiac延迟模块的执行逻辑缺陷。

防护设计反成攻击入口 资金流转路径遭劫持

延迟模块本意是为交易提供缓冲期，防止误操作或双花行为。Gnosis Pay采用配备延迟与角色权限控制的Safe账户结构，在保障用户资产主权的前提下实现自动化支付结算。通常情况下，对外转账需经过三分钟延迟，为用户提供反应窗口，并避免即时链上变动影响卡片清算流程。角色模块则用于限定支持的稳定币种类、消费额度及授权收款方范围。

然而，本次攻击事件暴露出该控制路径本身存在可被绕过的漏洞。据披露，攻击者可通过特定方式操控延迟模块，从Safe账户发起未经授权的交易请求。这意味着问题并非源于整体协议崩溃，而是某个关键组件失守，导致用户即便拥有完整控制权，也无法阻止资产外流。

损失规模仍在评估中 赔偿承诺成关键锚点

截至当前，Gnosis尚未公布具体受损金额，使得事件影响仍处于动态变化阶段。现阶段主要风险集中于使用Gnosis Pay关联Safe账户且持有EURe与GNO的用户群体。官方已推出无需常规应用访问的直接提现路径，用户仅需两步操作即可完成资产迁移：提交请求后，经延迟期自动执行。

这一机制在危机时刻尤为关键——即使主账户接口不可靠，用户仍可通过此独立通道完成资金撤出。相关说明同时强调，该流程需消耗Gas费用，运行于Gnosis Chain网络，并依赖用户自身掌握的签名钱包权限。

模块级漏洞频发 再次敲响智能账户警钟

此次事件发生前不足一周，市场刚经历另一起涉及Safe账户的模块攻击。SquidRouter模块缺陷致使86个Gnosis Safe账户损失约300万美元，波及以太坊与Base链，再次揭示问题集中在执行层而非基础合约本身。

此类现象在去中心化金融生态中反复出现：尽管核心钱包合约未被破坏，但围绕其构建的各类模块——如支付路由、延迟队列、权限管理等——一旦失效，用户的实际体验等同于资产被盗。六月初以来，已接连爆发多起安全事件：Fluid奖励池因运营角色被篡改而引发虚假申领；BNB链AROS攻击则造成代币层级的资金流失。

Gnosis Pay事件更开创了一种新型风险形态——支付关联型智能账户风险。平台的核心价值在于让用户在保持可编程支付能力的同时实现自托管消费。然而，当作为保护机制的延迟模块本身成为攻击目标，整个信任模型便受到根本性动摇。

未来须回应三大核心问题：受影响用户总数、真实损失金额以及漏洞修复状态。在最终报告发布前，行动指引已十分清晰：平台已确认攻击事实，且承诺全额赔偿。所有仍处于受威胁配置下的用户应优先执行提现操作，而非等待后续通报。