根据 Gnosis 联合创始人 Martin Köppelmann 和区块链安全公司 PeckShield 的帖子,Gnosis Pay 用户在与平台 Zodiac 延迟模块相关的主动攻击后被敦促撤回资金。
- Gnosis Pay 用户在延迟模块被利用后被告知提取 EURe 和 GNO。
- Köppelmann 表示,该漏洞可让攻击者使用该模块从 Safes 发起交易。
- Gnosis 表示将弥补用户损失,同时要求桥验证器暂停活动。
“如果您是 Gnosis Pay 用户 - 不幸的是,我必须建议:提取所有资金(EURe 和 GNO),”Martin Köppelmann 在 X 上说道。
他表示延迟模块存在错误,并警告用户“可能会受到影响”。该帖子告诉用户在团队解决该问题期间将 EURe 和 GNO 从 Gnosis Pay 中移除。
“强烈敦促用户提取所有资金(EURe 和 GNO),”PeckShield 在另一份警报中表示。
#PeckShieldAlert @koeppelmann has alerted that there is an active exploit related to @gnosispay.
— PeckShieldAlert (@PeckShieldAlert) June 1, 2026
Users are strongly urged to withdraw all funds (EURe and GNO). Please check your exposure, as you may be affected. https://t.co/jiH3okIhLH
区块链安全公司表示,Köppelmann 已就与 Gnosis Pay 相关的活跃漏洞发出警告。它还告诉用户检查他们的暴露情况,因为他们可能会受到影响。
与攻击相关的 Zodiac 延迟模块错误
“该错误与 Zodiac 延迟模块有关,”Köppelmann 在后来的更新中说道。
他说攻击者可以从使用延迟模块的保险箱发起交易。在第一次警告仅涉及延迟模块错误后,更新提供了有关该漏洞利用技术来源的更多详细信息。
The bug is related to the "Zodiac delay module". The attacker is able to initiate tx from Safes with such a delay module. We are doing various measures to contain the damage like asking bridge validators to pause.https://t.co/blaDkLpnuF
— koeppelmann (@koeppelmann) June 1, 2026
Gnosis Pay 使用带有智能合约模块的基于安全的帐户。它自己的文档称,Gnosis Pay 帐户使用延迟模块和角色模块来支持卡支付,同时让用户控制自己的帐户。
延迟模块旨在在执行传出事务之前进行短暂的等待。在正常使用中,这可以让用户在某些传输完成之前有时间做出反应。
Gnosis 采取行动遏制伤害
“我们正在采取各种措施来控制损害,例如要求桥验证器暂停,”Köppelmann 说。
该声明表明,Gnosis 正在与外部基础设施提供商合作,同时响应该漏洞。桥接验证器可以在跨链移动中发挥作用,因此暂停可能有助于减缓受影响资金的进一步移动。
“请放心,Gnosis 将承担所有用户损失。”Köppelmann 说道。
截至撰写本文时尚未公布最终损失数据。该团队还没有发布完整的事后分析,解释有多少帐户受到影响,或者所有攻击者活动是否已停止。
更广泛的支付安全环境
正如 crypto.news 之前报道的,Gnosis Pay 推出了一张自助托管卡,用于 Visa 商户的加密货币消费。该产品旨在将区块链钱包与现实世界的支付连接起来。
这种设计将 Gnosis Pay 纳入了越来越多的加密支付工具中,这些工具使用智能合约来支持日常支出。它还更加关注控制钱包权限和交易时间的代码。
最新警告并未将 Gnosis Pay 描述为关闭。它说用户应该撤回 EURe 和 GNO,同时团队努力遏制漏洞。