遭遇网络漏洞后，Gnosis 誓言让受影响的客户恢复健康

恶意行为者利用 Zodiac 延迟模块中的漏洞后，一个严重的安全漏洞迫使 Gnosis 进入紧急响应模式。这次攻击破坏了基于 Safe 的支付基础设施，并促使立即采取遏制协议。该公司承诺为所有受影响的用户提供完整的赔偿。此次安全漏洞源于集成到 Gnosis Pay 基础设施中的 Zodiac 延迟模块中以前未知的漏洞。该组件通常对出站交易实施基于时间的限制以增强安全性。然而，攻击者发现了一种绕过这些保护并从易受攻击的安全钱包执行未经授权的转账的方法。 Gnosis Pay 平台利用 Safe 智能合约钱包，将加密货币持有量与传统支付网络连接起来。这些账户将数字资产连接到实体支付卡以进行日常交易。当一个组件包含可利用代码时，启用此功能的模块化架构会无意中创建攻击向量。 Gnosis 联合创始人 Martin Köppelmann 公开承认延迟模块漏洞。他证实，攻击者能够从受损的安全账户中触发交易。开发团队立即将这种情况归类为严重安全紧急情况，需要用户立即采取行动。随着攻击的继续，Gnosis 实施了多种防御策略，以最大程度地减少持续的损害。该组织联系了桥梁验证者，请求暂时停止运营，从而有效限制了被盗资产的潜在退出渠道。这种基础设施级干预旨在限制攻击者的移动性，同时安全团队分析漏洞。用户收到紧急通知，要求立即从潜在易受攻击的账户中提取 EURe 稳定币和 GNO 代币。 Köppelmann 承认，手动提款可能并不适合所有用户。因此，应对战略优先考虑全系统保护措施，以保护剩余资金。区块链安全提供商 PeckShield 独立证实了针对 Gnosis Pay 用户的积极利用。该公司发布公开警告，鼓励账户持有人核实其风险状况并将资产转移到安全地点。在整个事件过程中，Gnosis 始终致力于承担用户遭受的所有经济损失。 Gnosis 尚未披露此次安全漏洞的总体财务影响。分析漏洞利用方法的全面技术事后分析尚未发布。官方通讯中尚未确认被盗账户的确切数量。这一事件加剧了对基于区块链的支付基础设施安全的审查。 Gnosis Pay 代表了一种创新的加密货币支出方法，将非托管钱包直接连接到 Visa 的主流商业支付网络。虽然这种设计保留了用户对资金的主权，但它同时创建了对安全权限管理的依赖。该漏洞增加了针对安全钱包生态系统的令人担忧的攻击模式。 Blockaid 此前记录了一起单独事件，导致部署在以太坊和 Base 网络上的 86 个安全钱包损失 300 万美元。这些反复的妥协表明第三方模块化组件如何给加密货币支付平台和钱包系统带来重大安全风险。