Gnosis Pay 透露,可追溯至 2023 年 10 月的软件缺陷导致其卡安全基础设施被利用,损失达 150 万美元,同时确认所有受影响的用户均已获得全额赔偿。
- Gnosis Pay 发现其 150 万美元的黑客攻击是由于 Zodiac 软件缺陷造成的,该缺陷自 2023 年 10 月以来就存在。
- 该公司补偿了所有受影响的用户,并在几天内恢复了服务,并继续收回约 30 万美元。
- 随着公司和政府应对日益严重的网络威胁,这一事件加剧了对加密货币安全的日益严格的审查。
根据 Gnosis Pay 周五发布的事后分析,该漏洞可追溯到 Zodiac 智能合约框架 3.4.0 版本,自 2023 年 10 月 30 日以来一直未被发现。
该公司表示,该漏洞于 6 月 1 日被利用,使攻击者能够控制其去中心化自我托管支付网络中持有的约 150 万美元的数字资产。
报告指出,由财务管理公司 NOCA 运营的 Gnosis Pay 监控系统于 6 月 1 日世界标准时间 06:17 检测到第一笔未经授权的转账。工程师在最初发出警报后两小时内确定了根本原因,此后该公司暂停了银行卡服务,暂时停止了与 Gnosis Chain 的连接,并与稳定币发行商共享攻击者钱包地址,以帮助追查被盗资金。 Gnosis Pay 还通知了可能存在相同漏洞的外部项目。
On 1 June, Gnosis Pay experienced a security incident affecting card accounts. All affected balances were restored.
— Gnosis Pay 💳 (@gnosispay) July 3, 2026
Post-mortem here: https://t.co/2QZhQG4ndr
分阶段回收后资金已恢复
事件发生后,Gnosis Pay 分几个阶段恢复了客户访问权限。该公司表示,在部署新的卡安全模块后,首批受影响的账户在 6 月 3 日晚上重新恢复了对其余额和支付卡的访问权限。接下来的几天里,安装继续进行,到 6 月 6 日,99% 的用户恢复了服务,而其余帐户很快就恢复了。
Gnosis Pay 表示,它自行承担了财务损失,不会让客户因该漏洞而遭受损失。根据事后分析,攻击者窃取的大部分是 GNO、EURe、USDC.e 和其他几种数字资产。该公司补充说,价值约 30 万美元的资产尚未追回,追回工作仍在进行中。
该报告还披露,5,281 个持有至少 1 美元的钱包受到该漏洞的影响。 Gnosis Pay 公布了攻击者在事件期间使用的钱包地址,将其识别为 0x5a7…7a35,同时解释说,该漏洞利用的目标是其卡安全基础设施内的两个组件:延迟模块和角色模块。
智能合约漏洞继续给加密平台带来压力
此次披露正值安全事件继续影响加密基础设施提供商之际。正如 crypto.news 之前报道的那样,Humanity Protocol 最近确认,在价值 3600 万美元的利用加速了已经考虑了几个月的内部重组之后,它正在重新定位企业人工智能产品。
在接受采访时,Humanity Protocol 创始人 Terence Kwok 表示,在此次泄露事件发生之前,该公司已经用了六到九个月的时间来审查其长期方向。他解释说,该漏洞加速了这些计划,同时补充说,数字身份仍将是核心,因为企业人工智能系统将需要可靠的方法来验证人员和凭证。
与此同时,政府领导人也对与加密相关的网络犯罪感到担忧。早些时候,七国集团领导人在法国埃维昂莱班峰会后发表了一份联合声明,呼吁针对朝鲜的加密货币盗窃和网络犯罪采取协调行动。
该声明将该问题与长期以来的担忧联系起来,即被盗的数字资产帮助资助了平壤在国际制裁下的核计划和弹道导弹计划,这一说法得到了西方政府和区块链分析公司的多次支持。
