首頁LBank 新聞中心
Gnosis Pay 揭露 150 萬美元加密貨幣駭客攻擊的幕後漏洞
gnosis-pay-reveals-hidden-flaw-behind-1-5-million-hack
Gnosis Pay 揭露 150 萬美元加密貨幣駭客攻擊的幕後漏洞
Gnosis Pay 將其價值150萬美元的駭客攻擊,歸因於自2023年10月起即已存在的 Zodiac 軟體漏洞。該公司已向所有受影響用戶提供全額賠償,並在數日內恢復服務,同時也持續追回約30萬美元的資金。此事件加劇了對加密貨幣安全性的審查,尤其在企業和政府應對日益增長的網路威脅之際。
2026-07-03 來源:crypto.news

Gnosis Pay 透露,自 2023 年 10 月起存在的一個軟體漏洞導致其卡片安全基礎設施遭受 150 萬美元的攻擊,並證實所有受影響的用戶已獲得全額賠償。

摘要
  • Gnosis Pay 將其 150 萬美元的駭客攻擊追溯到自 2023 年 10 月以來就存在的 Zodiac 軟體漏洞。
  • 該公司已向所有受影響的用戶進行賠償,在數日內恢復了服務,並正在持續追回約 30 萬美元的資金。
  • 此次事件增加了對加密貨幣安全性的審查,因為企業和政府正在應對日益增長的網路威脅。

根據 Gnosis Pay 週五發布的事件事後分析報告,該漏洞被追溯到 Zodiac 智能合約框架的 3.4.0 版本,自 2023 年 10 月 30 日以來一直未被發現。

該公司表示,這個弱點於 6 月 1 日被利用,導致攻擊者控制了其去中心化自託管支付網路中約 150 萬美元的數位資產。

報告指出,Gnosis Pay 由財務經理 NOCA 運營的監控系統於 6 月 1 日世界標準時間 06:17 檢測到首次未經授權的轉帳。工程師在初次警報發出後的兩小時內確定了根本原因,隨後該公司暫停了卡片服務,暫時停止了其與 Gnosis Chain 的橋接,並與穩定幣發行商共享了攻擊者的錢包地址,以協助追查被盜資金。Gnosis Pay 還通知了可能暴露於相同漏洞的外部項目。

分階段恢復後資金已復原

事件發生後,Gnosis Pay 分幾個階段恢復了客戶訪問權限。該公司表示,首批受影響的帳戶在 6 月 3 日晚間,在新卡片安全模組部署後,重新獲得了對其餘額和支付卡的訪問權限。隨後幾天,安裝工作持續進行,到 6 月 6 日,99% 的用戶服務得以恢復,其餘帳戶也在不久後恢復。

Gnosis Pay 表示,它自行承擔了經濟損失,使客戶免受此次攻擊造成的損失。根據事後分析報告,攻擊者主要竊取了 GNO、EURe、USDC.e 以及其他幾種數位資產。該公司補充說,約 30 萬美元的資產尚未追回,追回工作仍在進行中。

報告還披露,有 5,281 個持有至少 1 美元的錢包受到此次攻擊的影響。Gnosis Pay 公開了攻擊者在事件中使用的錢包地址,識別為 0x5a7…7a35,並解釋說此次攻擊針對其卡片安全基礎設施中的兩個組件:延遲模組(Delay Module)和角色模組(Roles Module)。

智能合約攻擊持續對加密平台施壓

此披露之際,安全事件持續影響加密基礎設施提供商。正如 crypto.news 早些時候報導,Humanity Protocol 最近證實,在一次價值 3,600 萬美元的攻擊加速了數月前已在考慮的內部重組之後,它正在轉向企業人工智慧產品。

在一次採訪中,Humanity Protocol 創辦人 Terence Kwok 表示,該公司在遭到攻擊前的六到九個月一直在審查其長期發展方向。他解釋說,這次漏洞加速了這些計畫的實施,同時補充說,數位身分仍將是核心,因為企業 AI 系統將需要可靠的方式來驗證人員和憑證。

與此同時,對加密相關網路犯罪的擔憂也已引起各國政府領導人的關注。早些時候,七國集團(G7)領導人在法國埃維昂萊班舉行的峰會後發表聯合聲明,呼籲採取協調行動打擊北韓的加密貨幣盜竊和網路犯罪。

該聲明將此問題與長期以來的擔憂聯繫起來,即被盜的數位資產在國際制裁下資助了平壤的核子和彈道飛彈計畫,這一說法得到了西方政府和區塊鏈分析公司的反复支持。