Gnosis Pay漏洞影响延迟模块,创始人承诺全额退款
realtime news Jun 01, 2026 12:49
Gnosis Pay遭遇延迟模块漏洞;联合创始人Martin Köppelmann承诺赔偿受影响用户,团队正努力控制损失。
Gnosis Pay是与基于以太坊的Gnosis生态系统相关的支付基础设施,目前正因其延迟模块遭到攻击而陷入困境。联合创始人Martin Köppelmann于2026年6月1日确认了此次黑客攻击,最初敦促用户提取受影响的EURe和GNO代币资金。然而,他随后撤回了提取建议,承认由于漏洞的性质,大多数用户将无法取回资金。Köppelmann向用户保证,Gnosis将全额承担任何经济损失。
延迟模块是Gnosis Pay设计中的关键部分,其功能是将外发交易排队三分钟,以确保结算的准确性并防止即时未经授权的提款。据前Near Protocol开发人员Vadim Zacodil称,该模块用于处理多个用户交易的共享排队层可能是漏洞的来源。由于这一设置,即使是一次单一漏洞也可能同时危及数千个用户账户,尽管个别Safe钱包本身是自托管的。
此次事件引发了新的安全担忧,距离另一场漏洞事件仅不到一周。2026年5月25日,一次独立攻击耗尽了86个Safe钱包中的320万美元。那次攻击涉及一个名为SquidRouterModule的恶意第三方模块,突出了在Safe钱包中集成未经验证模块的风险。尽管Gnosis Safe核心协议未受影响,但这些事件接连发生,使模块治理和执行风险成为生态系统中的焦点问题。
未解问题与市场影响
关于当前漏洞的关键细节仍不清楚,包括被盗金额总数、受影响的具体合约,以及漏洞是出现在延迟模块本身还是其在Gnosis Pay中的配置中。截至发稿,Gnosis的有限沟通让用户和分析师对漏洞的全面范围仍一无所知。
安全公司PeckShield曾放大了Köppelmann最初的提款警告,但尚未发布详细的事后分析报告。同时,Gnosis暂停基础设施的能力以及承诺使用资金储备补偿用户,提供了一定的损害控制,但这也突显了在名义上去中心化的系统中对中心化响应的依赖。
去中心化金融安全教训与更广泛趋势
Gnosis Pay漏洞的发生正值加密货币攻击损失减少的更广泛趋势之中。CertiK的数据显示,2026年5月的加密攻击总损失降至6830万美元,比4月锐减90%,为全年最低的月度总额之一。然而,最近针对Gnosis相关产品的一系列模块相关攻击,突显了DeFi领域中模块化智能合约系统的持续漏洞。
Gnosis Pay账户依赖两个主要模块:延迟模块,强制执行三分钟的交易排队;以及角色模块,设定可编程交易限制。尽管这些功能增强了操作性,但也引入了额外的攻击向量。5月25日和6月1日的事件表明,即使是为了增强安全性而设计的模块,在被利用时也可能成为负担。
对于交易者和DeFi参与者来说,Gnosis Pay事件强调了仔细检查钱包配置的重要性,尤其是在涉及第三方模块时。为了维护用户信任,对模块验证流程的严格审查可能会在Gnosis生态系统乃至更广泛的领域中得到加强。
随着Gnosis团队努力控制当前漏洞并赔偿用户,此事件提醒人们去中心化金融中的风险仍在不断演变。在更强有力的保护措施实施之前,创新与安全之间的平衡仍将是一个微妙的问题。
Image source: Shutterstock.jpg)