Gnosis Pay 面临延迟模块漏洞;联合创始人 Martin Köppelmann 承诺在团队努力控制损失的同时向受影响的用户提供补偿。
Gnosis Pay 是与基于以太坊的 Gnosis 生态系统相关的支付基础设施,正在努力解决针对其延迟模块的漏洞。联合创始人 Martin Köppelmann 于 2026 年 6 月 1 日证实了此次黑客攻击,最初敦促用户以 EURe 和 GNO 代币提取受影响的资金。然而,他后来撤回了提款建议,承认由于该漏洞的性质,大多数用户将无法取回资金。 Köppelmann 向用户保证,Gnosis 将全额承担由此产生的任何财务损失。
延迟模块是 Gnosis Pay 设计的关键部分,它将传出交易排队三分钟,以确保结算准确性并防止立即未经授权的提款。根据前 Near Protocol 开发人员 Vadim Zacodil 的说法,该模块的共享排队层(同时处理多个用户的交易)很可能是该漏洞的根源。这种设置意味着,尽管单个安全钱包具有自我托管性质,但一次漏洞可能会同时危害数千个用户帐户。
这一事件引发了新的安全担忧,距离 2026 年 5 月 25 日的一次单独攻击导致 86 个安全钱包中的 320 万美元被盗走不到一周。这次攻击涉及名为 SquidRouterModule 的流氓第三方模块,凸显了将未经验证的模块集成到安全钱包中的风险。虽然 Gnosis Safe 核心协议并未受到损害,但这些事件的快速连续发生使生态系统内的模块治理和执行风险成为人们关注的焦点。
未解答的问题和市场影响
有关当前漏洞的关键细节仍不清楚,包括被盗的总金额、受影响的具体合约,以及漏洞是否存在于延迟模块本身或其在 Gnosis Pay 中的配置。截至发布时,Gnosis 的沟通有限,导致用户和分析师对该漏洞的全部范围一无所知。
安全公司 PeckShield 放大了 Köppelmann 最初的撤回警告,但尚未发布详细的事后分析。与此同时,Gnosis 能够暂停基础设施并投入财政资金来补偿用户,这提供了一定的损害控制,但它也强调了表面上分散的系统对集中式响应的依赖。
DeFi 安全教训和更广泛的趋势
Gnosis Pay 漏洞利用的时机与黑客造成的加密货币损失减少的更广泛趋势相吻合。 CertiK 的数据显示,2026 年 5 月,加密货币利用损失总额降至 6830 万美元,比 4 月份大幅下降 90%,是今年月度损失总额最低的之一。然而,最近针对 Gnosis 附属产品的一系列与模块相关的黑客攻击凸显了 DeFi 领域的一个持续存在的漏洞:模块化智能合约系统的安全性。
Gnosis Pay 账户依赖于两个主要模块:延迟模块(强制执行三分钟交易队列)和角色模块(设置可编程交易限制)。虽然这些功能增强了功能,但它们也引入了额外的攻击媒介。 5 月 25 日和 6 月 1 日的事件表明,即使是旨在增强安全性的模块,如果被利用也可能成为责任。
对于交易者和 DeFi 参与者来说,Gnosis Pay 事件强调了审查钱包配置的重要性,特别是在涉及第三方模块时。对维护用户信任的关注可能会导致对整个 Gnosis 生态系统及其他领域的模块验证流程进行更严格的审查。
随着 Gnosis 团队努力遏制当前的漏洞并补偿用户,该事件提醒人们注意去中心化金融中不断变化的风险。在实施更强大的保障措施之前,创新与安全之间的平衡仍将不稳定。