摘要:Gnosis Pay遭遇智能合约攻击,核心延迟模块被利用,公司宣布将对所有受影响用户进行全额补偿。尽管具体损失金额与攻击细节尚未披露,但事件已引发对DeFi基础设施审计深度的广泛讨论。
币圈界报道:
Gnosis Pay 智能合约遭入侵,官方承诺全面承担用户损失
区块链基础设施企业 Gnosis 公布其支付服务 Gnosis Pay 遭遇安全事件,攻击者利用智能合约架构中延迟模块的潜在缺陷实施渗透。公司明确表示将对所有受波及用户实行全额资金补偿,但目前仍未公布被盗总金额、涉及账户规模以及漏洞根本成因。
初期预警与应对策略调整
联合创始人 Martin Köppelmann 初期在社交平台建议用户尽快提取资金以规避风险,随后迅速修正该意见,说明由于攻击特性,多数用户无法完成提现操作。他进一步指出,团队正全力遏制漏洞扩散,防止进一步损失,并重申公司将承担全部经济损失。
此类动态响应在去中心化金融领域并不罕见——随着技术团队对攻击路径理解加深,公开声明常随之更新。本次事件中,延迟模块作为关键入口点,原本设计用于实现交易时间锁或多重签名控制,但攻击者如何突破其防护机制仍属未知。
对支付生态与信任体系的深层冲击
Gnosis Pay 是一款非托管型加密支付卡服务,支持用户在传统商户端使用数字资产消费。其运行依赖于智能合约管理资金流转与权限验证。此次延迟组件被攻破,暴露出辅助性合约模块可能存在的安全隐患,这些模块通常被视为风险等级低于核心逻辑层。
对于长期以稳健基础设施形象示人的 Gnosis 而言,此次事故构成显著声誉压力。选择不采用部分追偿或代币抵偿方案,而是直接承担全部损失,体现了其修复用户信任的强烈意图。然而,攻击细节与涉险资金规模的透明度缺失,或将触发监管机构及安全研究团体的深入调查。
用户现阶段行动指南
持有 Gnosis Pay 资金的用户应持续关注官方渠道发布的最新进展。公司尚未公布服务恢复时间表或补偿发放安排。鉴于攻击目标为特定合约模块,其他 Gnosis 产品中的资产未受影响,但仍建议用户保持审慎,主动核实自身账户状态。
事件背后的系统性警示
Gnosis Pay 安全事故揭示出:即便经过严格审计的 DeFi 协议,其附属智能合约也可能存在隐蔽漏洞。公司迅速承诺全额赔偿虽为积极信号,但也凸显了整个行业需持续强化安全防御意识。随着调查逐步深入,社区期待详尽的技术分析报告,以推动生态系统构建更健全的预防机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。