Key Takeaways:
- Gnosis Pay 的 Zodiac 延遲模組漏洞於 6 月 1 日導致用戶資金被盜
- TesseraDAO 也通報一起駭客攻擊,損失數百萬美元
- Gnosis 共同創辦人承諾全額賠償受影響用戶
返回
Gnosis Pay、TesseraDAO 遭駭,六月加密市場接連兩起攻擊損失數百萬美元
6 月 1 日,兩起獨立的安全漏洞攻擊分別從 Gnosis Pay 和 TesseraDAO 竊取了數百萬美元,為加密貨幣市場的安全狀況揭開了慘淡的序幕。
Gnosis 共同創辦人 Martin Koppelmann 在 X 平台上表示:「我們將確保所有用戶獲得全額賠償。」該公司隨後刪除了一則先前呼籲用戶提款的貼文,並承認大多數用戶實際上無法遵循該建議。
Gnosis Pay 的攻擊針對的是 Zodiac 延遲模組,該模組原本設計用於對交易實施三分鐘的冷卻時間。根據 Gnosis 的說法,攻擊者破壞了該模組,將交易同時推送至多個錢包的交易佇列中。此次攻擊並未洩露用戶的私鑰。Gnosis Pay 是一款自我託管的金融卡服務,支援 Gnosis 鏈上的 EURe 等穩定幣。
此事件發生之前,上週另一起攻擊已透過一個遭到入侵的社群模組 SquidRouterModule,從數十個 Gnosis Safe 錢包中盜取了超過 300 萬美元。目前尚不清楚這兩起攻擊是否有關聯,但接連針對模組層級基礎設施的攻擊,引發了業界對現實世界支付工具中智慧合約安全性的質疑。
作為應對措施的一部分,Gnosis Pay 暫停了跨鏈轉帳,並修復了在事件期間導致用戶無法提款的 UI 錯誤。Koppelmann 並未透露具體損失金額,但表示團隊相信能夠控制大部分損失。
去中心化自治組織 TesseraDAO 也在 6 月 1 日通報了一起駭客攻擊,進一步增加了該領域的損失總額。有關 TesseraDAO 攻擊事件的詳細資訊仍相當有限,團隊正在進行調查。
這兩起事件發生的背景是,整個加密貨幣產業正面臨外界對安全漏洞日益嚴格的審查。開發人員和安全研究人員已提出擔憂,認為 AI 驅動的工具可能正在幫助攻擊者更快地發現漏洞,不過目前尚未證實這些案件與 AI 有直接關聯。
本文僅供資訊參考,不構成投資建議。
