摘要:Gnosis Pay遭遇严重安全漏洞,联合创始人马丁·科佩尔曼确认系统延迟模块被攻破,并承诺用户损失将由项目方承担。尽管指引反复调整,核心问题仍未厘清,事件引发对去中心化基础设施脆弱性的广泛讨论。
币圈界报道:
Gnosis Pay 安全事件持续发酵:创始团队承诺全面赔偿
Gnosis 正在紧急应对周一爆发的 Gnosis Pay 平台漏洞利用事件。联合创始人 Martin Köppelmann 公开承认,系统中的延迟处理模块遭到恶意攻击,并明确表示项目方将承担所有受影响用户的资金损失。
创始人立场反转:从撤回警告到重申补偿机制
最初,Köppelmann 建议用户立即提取全部资产(包括 EURe 与 GNO),该提醒经由区块链安全机构 PeckShield 广泛传播并强化警示。然而,不久后他撤销原建议并删除推文,解释称多数用户可能因系统异常无法成功提款。他转而强调团队正全力遏制风险蔓延,并保证将实现用户资金的完全覆盖。
技术架构疑云:漏洞根源仍待查明
不断变化的应急指引暴露了关键信息缺失:被盗金额、涉事合约范围、受影响用户数量,以及漏洞是否源于 Zodiac 延迟模块本身、其在 Gnosis Pay 中的配置错误,抑或更深层的系统设计缺陷。目前,Gnosis 及 Gnosis Pay 尚未就相关问询作出回应。
前 Near 协议核心开发者 Vadim Zadochin 分析指出,Gnosis Pay 采用共享“延迟”层架构,支持多 Safe 账户的交易排队处理。一旦该组件被攻陷,攻击者可将恶意提款批量注入数千用户队列,即使私钥未泄露亦能完成盗取。因此,真正保障用户安全的并非自托管机制,而是 Gnosis 暂停服务及动用储备金填补缺口的能力。
同期另现第三方模块漏洞:影响波及多链生态
此次事件发生前数日,另一独立安全事件已曝光:Safe 钱包生态中的第三方 SquidRouterModule 合约被利用,导致以太坊与 Base 链上约 86 个 Safe 账户损失约 320 万美元。Safe Labs 与 Squid 方均声明,该漏洞不涉及其核心协议代码。
行业趋势逆转?漏洞损失显著回落
当前事件正值加密领域整体安全形势趋稳阶段。周日发布的数据显示,五月累计漏洞损失降至约 6830 万美元,较四月下降近 90%,为今年第三次单月损失低于一亿美元,反映监管与防御体系正在逐步见效。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。