Gnosis 共同創辦人兼執行長 Martin Koppelmann 週一證實，Gnosis Pay 發生一起涉及 Zodiac 延遲模組的活躍漏洞攻擊。

「很不幸地，Gnosis Pay 和『延遲模組』發生了駭客攻擊。請大家耐心等待，我們正在努力控制損失。請放心，Gnosis 將會彌補所有用戶的損失，」Koppelmann 在 X 上寫道。區塊鏈安全公司 PeckShield 也已經標記了這起活躍漏洞攻擊，並警告用戶檢查其資產曝險。

這次攻擊利用了 Zodiac 延遲模組，這是一個權限層，允許交易在執行前排隊。Koppelmann 表示，攻擊者能夠從帶有此類模組的 Safe 錢包發起交易，Gnosis 正在要求橋接驗證者暫停運作，作為其遏制應對措施的一部分。

Koppelmann 早些時候曾發布一項警報，敦促所有 Gnosis Pay 用戶立即提取 EURe 和 GNO，但在更新聲明發布前刪除了該貼文。「我刪除了早前要求用戶提取資金的推文，」Koppelmann 說道。「大多數用戶將無法這麼做，但我們正在積極努力控制損害。我們相信可以控制大部分損害，無論如何，我們都將確保所有用戶的損失都能獲得彌補。」

Gnosis Pay 是由 Koppelmann 共同創辦的以太坊基礎設施組織 Gnosis 的產品，不應與 Safe（前身為 Gnosis Safe）混淆。Safe 於 2022 年從 Gnosis 分拆出來，成為一家獨立實體，並籌集了 1 億美元。

兩者之間仍有密切關聯。Gnosis Pay 建構在 Safe 的智能合約錢包基礎設施上，Safe 負責保護每張 Gnosis Pay 卡片底層的自託管錢包。週一標記的延遲模組錯誤位於 Gnosis Pay 系統內部，而非 Safe 的核心合約。

資金流失的規模以及資金是否已經損失尚無法立即確認。《The Block》已聯繫對方尋求置評。

這項警報發布的幾天前，另一起漏洞攻擊透過一個名為 SquidRouterModule 的易受攻擊第三方模組，從 86 個 Gnosis Safe 錢包中盜走了 320 萬美元。該事件涉及非官方模組中薄弱的身份驗證，允許攻擊者無需錢包簽名即可執行任意調用數據（calldata）。

這是一個持續發展中的故事。