尽管存在内置安全延迟，Gnosis Pay 漏洞仍会导致用户资金被掏空并被盗走

Gnosis Pay 的延迟模块存在漏洞，致使攻击者能够转走用户资金。Gnosis 联合创始人确认全额赔付正在路上。

一次安全漏洞袭击了 Gnosis Pay，用户很快就感受到了影响。

该漏洞指向平台的 Zodiac 延迟模块——一项用于通过三分钟冷却期来保护交易的功能。该模块本应阻止攻击，却反而成了攻击的切入点。

Gnosis Pay 是一项自托管借记卡服务，支持 EURe 等稳定币。漏洞事件曝光后，团队迅速展开工作以遏制损失。

另请阅读：

Gravity Bridge 在遭遇 540 万美元黑客后暂停运营

Gnosis Pay 延迟模块漏洞为攻击者打开了大门

延迟模块本应增加一层安全保障。结果并非如此。

攻击者利用该漏洞，从网络中受影响的 Safes 提取了资金。由于团队仍在评估损害程度，当前总损失范围尚不明确。

Gnosis 联合创始人 Stefan Koeppelmann 在 X 上公开道歉。他在 X 上确认，此次黑客事件与延迟模块直接相关。

删除了一条先前要求用户提取资金的推文。大多数用户将无法执行这一操作，但我们正在积极努力遏制损失。我们相信能够控制大部分损失；无论如何，我们都会确保所有用户都能得到补偿。

— koeppelmann (@koeppelmann) 2026 年 6 月 1 日

他删除了先前敦促用户提取资金的帖子，随后也承认大多数用户无法按照这条建议行事。他承诺将承担此次事件造成的全部损失。

Gnosis Pay 也在 X 上发文，建议仍可从卡中提取资金的用户立即执行。

团队表示正在调查该问题，并将尽快分享最新进展。平台向受影响用户保证，赔付正在进行中。

此次事件在社区内引发了恐慌。

据报道，有一名用户在海滩时无法访问资金。Koeppelmann 直接回应了担忧的用户，在混乱之中重申赔付承诺。

已发现与 @gnosispay 延迟模块相关的漏洞。我们正在调查，并会尽快分享最新信息。

如果你能够从 Gnosis Pay 卡将资金提取到你的钱包，我们强烈建议你这样做。

受影响的用户将获得赔偿。

— Gnosis Pay 🦉💳 (@gnosispay) 2026 年 6 月 1 日

团队努力限制损失，跨链转账已暂停

Gnosis Pay 在多个方面推进工作，以稳定局势。

作为应对的一部分，团队暂停了跨链转账。他们还处理了在事件期间阻止用户完成提款的界面漏洞。随着消息传开，用户开始分别查看自己在 EURe 和 GNO 中的余额。

Koeppelmann 表示，团队认为可以将大部分损失控制住。

在此次公告中，他没有披露具体的损失数据。首要任务是在进一步暴露之前先停止风险，同时向社区保证不会让任何用户因此遭受实际损失。

此次事件也引发了人们对现实支付工具中智能合约安全性的质疑。

延迟模块正是为了防止这类暴露情况。该特定层级中的缺陷，是开发者与此类系统的用户所没有预料到的结果。