• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Gnosis证实Gnosis Pay遭利用并承诺全额赔付用户损失

2026-06-01 21:58:07
收藏

Gnosis确认Gnosis Pay遭遇攻击事件

Gnosis联合创始人兼首席执行官Martin Köppelmann于周一证实,Gnosis Pay系统存在正在被利用的安全漏洞。公司已启动紧急防控措施,并承诺将全额赔付用户损失。

据Köppelmann说明,此次攻击涉及Zodiac延迟模块——该模块是Gnosis Pay生态系统中使用的权限层。据报道,该漏洞允许攻击者从包含此受影响模块的Safe钱包发起交易。因此,Gnosis正在协调跨链验证节点,同时努力限制进一步的损害。

区块链安全公司PeckShield亦就此漏洞向用户发出警告,敦促相关方核查自身风险。随着调查人员努力确定事件影响范围,该警报进一步凸显了Gnosis应对行动的紧迫性。

此前,Köppelmann曾建议用户从Gnosis Pay钱包中提取EURe和GNO资产。但随后他撤回了该建议并发布更新声明,解释称在公司集中精力控制漏洞影响期间,许多用户可能无法立即进行提现操作。

Gnosis启动漏洞防控措施

Köppelmann表示,Gnosis有信心能够控制此次攻击造成的大部分损失。他还向用户保证,无论最终损失金额如何,公司都将全额补偿受影响用户。

本次漏洞的核心在于Zodiac延迟模块,该模块设计用于在执行前对交易进行排队。调查人员认为,攻击者利用该系统中的缺陷获得了未经授权的交易执行能力。

Gnosis同时强调,此问题不影响Safe的核心智能合约。尽管Gnosis Pay依托于Safe的钱包基础设施,但该漏洞存在于Gnosis Pay自身环境而非Safe核心系统中。

近期安全事件频发

此次安全事件发生前数日,该生态系统刚遭遇另一起钱包攻击事件。在那次事件中,攻击者通过名为SquidRouterModule的第三方模块,从86个Gnosis Safe钱包中盗取约320万美元资金。

与最新事件不同,此前攻击据称源于非官方模块内薄弱的身份验证机制,该漏洞使得攻击者无需钱包签名即可执行任意调用数据。

Safe于2022年从Gnosis分离并完成1亿美元融资后,已成为独立运营企业。但由于Gnosis Pay仍依赖Safe的自托管钱包基础设施,两家组织仍保持紧密联系。

Gnosis尚未披露最新漏洞可能涉及的总资产价值,也未确认用户资金损失的具体情况。目前安全团队仍在持续调查,以全面评估事件影响范围并实施额外的防护措施。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种