Gnosis 首席执行官确认正在进行的漏洞利用正在针对 Gnosis Pay Zodiac 模块

Gnosis 联合创始人兼首席执行官 Martin Koppelmann 周一证实了一起针对 Gnosis Pay 的正在进行的漏洞利用事件，涉及 Zodiac 延迟模块。该攻击利用了一个权限层，允许在执行之前对交易进行排队，从而使攻击者能够从携带该模块的 Safe 钱包发起交易。Koppelmann 表示，Gnosis 将承担所有用户损失，并要求桥接验证者暂停，作为遏制行动的一部分。区块链安全公司 PeckShield 标记了该漏洞利用事件，并警告用户检查自身暴露情况。该事件发生在数天前一起独立漏洞利用之后，当时通过一个存在漏洞的第三方模块，从 86 个 Gnosis Safe 钱包中窃走了 $3.2 million。

Zodiac 延迟模块漏洞使交易被利用成为可能

此次攻击利用了 Zodiac 延迟模块，这是一个权限层，允许在执行之前将交易排队。Koppelmann 表示，攻击者能够从携带该模块的 Safe 钱包发起交易。窃取范围以及资金是否已经丢失，尚未立即得到确认。

Gnosis 请求桥接验证者暂停，并承诺全额补偿用户

“遗憾的是，Gnosis Pay 存在与‘延迟模块’相关的黑客攻击。请耐心等待，我们将努力遏制损害。请放心，Gnosis 将承担所有用户损失，”Koppelmann 在 X 上写道。Gnosis 正要求桥接验证者在其遏制应对中暂停。Koppelmann 之前曾发布警报，敦促所有 Gnosis Pay 用户立即提取 EURe 和 GNO，但在更新声明之前删除了该帖子。“删除了一条先前要求用户提取资金的推文，”Koppelmann 表示。“大多数用户将无法做到这一点，但我们正在积极努力遏制损害。我们认为能够遏制其中的大部分，且无论如何，我们都会确保所有用户得到全额补偿。”

自 2022 年起 Gnosis Pay 基于 Safe 基础设施作为独立实体

Gnosis Pay 是 Gnosis 的一项产品，Gnosis 是由 Koppelmann 联合创立的以太坊基础设施组织，不应与 Safe 混淆——Safe 以前称为 Gnosis Safe，它于 2022 年从 Gnosis 分拆出来，成为独立实体；分拆之前曾融资 1 亿美元。两者仍保持紧密关联。Gnosis Pay 构建在 Safe 的智能合约钱包基础设施之上，每一张 Gnosis Pay 卡背后的托管自主管理钱包都由 Safe 提供安全保障。周一被标记的延迟模块漏洞位于 Gnosis Pay 系统内部，而非 Safe 的核心合约。

SquidRouterModule 漏洞利用在当前事件前已导致 $3.2 million 损失

该警报发布在数天前的另一种漏洞利用之后，当时通过一个名为 SquidRouterModule 的易受攻击第三方模块，从 86 个 Gnosis Safe 钱包中窃走了 $3.2 million。该事件涉及一个非官方模块中的弱身份验证，使攻击者能够在不需要钱包签名的情况下执行任意 calldata。

FAQ

Martin Koppelmann 周一确认了哪种漏洞利用？
Martin Koppelmann 周一证实了一起针对 Gnosis Pay 的正在进行的漏洞利用事件，涉及 Zodiac 延迟模块，该模块允许在执行之前对交易进行排队。

Gnosis 如何应对 Gnosis Pay 漏洞利用？
Gnosis 表示将承担所有用户损失，并要求桥接验证者暂停，作为遏制行动的一部分。Koppelmann 表示，该组织正在积极努力遏制损害。

Gnosis Pay 与 Safe 之间是什么关系？
Gnosis Pay 是建立在 Safe 的智能合约钱包基础设施之上的 Gnosis 产品。Safe 以前称为 Gnosis Safe，曾在 2022 年于融资 1 亿美元后分拆出独立实体。