周一，Gnosis 团队正全力应对一起针对其 Gnosis Pay 产品的严重安全漏洞。公司联合创始人 Martin Köppelmann 公开承认，此次攻击利用了系统中'延迟模块'的缺陷，并明确表示公司将承担受影响用户的全部损失。事件初期，Köppelmann 曾建议用户立即提取资金，该警告迅速被区块链安全机构 PeckShield 转发并强化，后者强烈呼吁用户转移所有资产（包括 EURe 和 GNO 代币）以规避风险。

然而，随着事态发展，Köppelmann 撤销了此前的建议并删除了相关推文，指出大多数用户实际上无法自行提取资金。他随后重申，Gnosis 团队正在积极采取措施控制损失，并将确保用户利益得到充分保障。

Gnosis 作为以太坊生态中运行已久的老牌项目，以其智能合约钱包基础设施及 Gnosis Chain 网络著称。Gnosis Chain 是一个兼容以太坊虚拟机的网络，广泛应用于支付场景及去中心化金融交易。

然而，此次事件引发了行业对潜在风险的深层担忧：究竟有多少资金被盗？哪些智能合约或用户受到了波及？问题的根源是 Gnosis Chain 的'延迟模块'本身存在缺陷，还是其在 Gnosis Pay 中的配置方式不当，亦或是更严重的架构漏洞？午方 AI 梳理发现，Cointelegraph 曾尝试联系 Gnosis 和 Gnosis Pay 寻求官方置评，但截至发稿时仍未收到任何回复。

前 Near 协议核心开发者 Vadim Zacodil 深入剖析了此次事件的技术逻辑。他指出，Gnosis Pay 的设计架构使得用户资产托管通过一个共享的'延迟层'进行处理，该层同时处理来自多个用户的交易请求。

这意味着，一旦该系统存在漏洞，恶意攻击者即可让数千名用户的交易请求同时进入等待队列，尽管这些用户的私钥本身并未泄露。在这种情境下，保护用户安全的关键不再取决于用户的自我托管机制，而在于 Gnosis 是否具备暂停相关基础设施运行的能力，以及是否有足够的储备资金来弥补用户损失。

此次事件发生的时间点尤为敏感，距离上一次类似的安全漏洞仅相隔数日。前一次漏洞源于与 Safe 钱包相关的第三方模块，Safe 钱包这一智能合约钱包基础设施最初由 Gnosis 团队开发，现由 Safe Labs 负责维护。在那次事件中，SquidRouterModule 智能合约被恶意利用，导致以太坊和 Base 网络上约 86 个 Safe 钱包中的资金被盗，损失金额约为 320 万美元。Safe Labs 和 Squid 均表示，该漏洞并未涉及其核心协议。

从宏观数据来看，加密货币领域近一个月的安全形势呈现积极向好的趋势。午方 AI 注意到，CertiK 在周日发布的数据显示，5 月份的安全漏洞损失总额仅为约 6830 万美元，相比 4 月份下降了近 90%。这也是今年第三个月损失金额低于 1 亿美元的情况。尽管整体损失规模在缩减，但 Gnosis Pay 此次事件再次提醒行业，模块化架构中的共享组件可能成为新的攻击面，基础设施的鲁棒性仍需经受更严苛的考验。