在联合创始人 Martin Köppelmann 承认涉及系统延迟模块的活跃黑客攻击并表示该项目将弥补所有用户损失后,Gnosis 正在积极努力遏制影响其 Gnosis Pay 产品的漏洞。
该事件最初引发了用户撤回资金的紧急警告,但随后又被撤回。 Köppelmann 澄清说,大多数用户将无法退出,并重申团队致力于遏制损害并让受影响的用户恢复健康。
Gnosis 是一个长期运行的以太坊项目,以其智能合约钱包基础设施和 Gnosis 链而闻名,它面临着有关盗窃规模、受影响的具体合约或用户以及根本原因(无论是在 Zodiac 延迟模块本身、其在 Gnosis Pay 中的配置还是更广泛的架构缺陷)方面尚未解决的问题。
前 Near 协议核心开发人员 Vadim Zacodil 的分析表明,Gnosis Pay 的设计通过共享的“延迟”层来实现用户的自我托管。这种架构意味着单个漏洞可以同时为数千名用户排队恶意提款交易,甚至无需泄露单个密钥。
此漏洞紧随一次独立的、不相关的漏洞利用,涉及连接到 Safe(最初由 Gnosis 孵化的智能合约钱包基础设施)的第三方模块。在那次较早的事件中,约 86 个保险箱中约 320 万美元被盗走。
该事件中断了加密货币利用损失下降的时期。最近的数据显示 5 月份的总损失降至约 6830 万美元,较前几个月大幅下降。