Gnosis Pay Zodiac Delay Module 遭黑客正利用　用戶獲促盡快提走 EURe 與 GNO

Gnosis Pay 疑遭遇正在進行中的安全攻擊，問題指向其採用的 Zodiac Delay Module。Gnosis 共同創辦人 Martin Köppelmann 及區塊鏈保安公司 PeckShield 先後發文，呼籲用戶立即把資金提走。 Köppelmann 在 X 表示：「如果你係 Gnosis Pay 用戶——不幸地我必須建議：提走所有資金（EURe 同 GNO）。」他指 Delay Module 內含漏洞，用戶「可能受影響」。PeckShield 亦發出同樣警示，提醒用戶「檢查自身風險敞口」，並建議盡快提走 EURe 及 GNO。 據 Köppelmann 其後補充，漏洞位於 Zodiac Delay Module。攻擊者據報可從使用該 Delay Module 的 Safe（Safebased accounts）發起交易。正常情況下，Delay Module 會為對外轉帳設定短暫等待期，讓用戶在交易完成前有時間作出反應；目前的漏洞疑可令攻擊者繞過該保護機制。 Gnosis 表示正採取多項措施控制風險，包括要求橋接（bridge）驗證者暫停活動，以減慢或阻止受影響資金跨鏈轉移。Köppelmann 同時承諾：「Gnosis 會承擔所有用戶損失。」截至發出警告時，官方未有公布損失總額，團隊亦未發布完整事後報告或受影響帳戶統計。 Gnosis Pay 主打自託管（self-custody）支付卡，讓用戶可於 Visa 商戶使用加密資產，透過受智能合約控制的帳戶把鏈上錢包連接到現實支付場景。其架構依賴 Delay、Roles 等模組管理權限與交易時序，相關模組一旦出現漏洞，對用戶資金可造成直接而重大的影響。 目前未見 Gnosis Pay 宣布停運，但 Köppelmann 與 PeckShield 均強烈建議用戶在團隊處理事件期間，先行提走 EURe 與 GNO。用戶亦應留意 Gnosis 官方渠道更新，並檢查任何已連接的 Safe 是否出現可疑交易。