Gnosis 联合创始人确认 Gnosis Pay 遭遇一次 exploit,并公开承诺将覆盖用户的全部损失(100%)。据 CriptoNoticias 报道,截至发稿,Gnosis 方面既未披露被盗金额,也未说明赔付机制和时间表。Gnosis Pay 是一张基于 Gnosis Chain 的自托管型 Visa 借记卡,主打”卡余额由用户在链上钱包持有”的设计——这一设计正是此次事件的关键所在。
编辑解读:链上卡的”智能合约层”风险被点名了
先说结论:这次受损的不是中心化托管卡,而是把”安全卖点”建立在智能合约和链上账户上的产品。 这件事对 USDT 卡用户的提示价值,远高于”又一张卡被黑”。
Gnosis Pay 的核心叙事是”你的钱在你自己的 Safe 钱包里,发卡方碰不到”。理论上这比托管型方案更安全;但代价是——攻击面从”发卡方的服务器”转移到了”智能合约 + 你的钱包授权”。一旦合约或授权逻辑出现 exploit,自托管的优势会瞬间反转为劣势。
哪些用户应该立即关注?
- 持有任何自托管 / 链上签名型卡的用户:包括 OneKey Card、Ledger Crypto Life 这类把硬件钱包或链上账户作为资金源的产品。这次事件不直接波及它们,但同一类架构风险值得复核你的合约授权(approval)记录。
- 托管型 USDT 卡用户:如 Bybit Card、MPCard 这类资金由发卡方/交易所托管的方案,本次事件不构成直接技术影响——你不持有任何 Gnosis 相关授权。
7 / 30 / 90 天预期:7 天内关注 Gnosis 是否公布被盗金额与赔付细节;30 天内是赔付落地的关键窗口(“承诺赔付”和”已赔付”之间的距离,历史上常被低估);90 天内观察 Gnosis Pay 是否发布事后审计报告。
历史对照:承诺赔付 ≠ 已赔付
把这次和两个旧案放在一起看会更清楚。
2023 年 3 月 USDC 因硅谷银行风险短暂脱锚至 0.87 附近,Circle 当时迅速承诺”全额兑付”,并在银行风波平息后兑现——那是一个储备透明、机制明确的承诺。而本次 Gnosis 的承诺缺乏金额和机制披露,这是最关键的差异:当一家公司说”我们会覆盖全部损失”却不说覆盖多少、用什么资金、何时到账时,承诺的可信度只能等执行来验证。
另一个对照是 2024 年若干 DeFi 协议被攻击后的”治理金库赔付”案例——其中相当比例最终只完成部分赔付,或以代币而非原资产赔付。相同点:都是链上产品、都有公开赔付承诺。不同点:Gnosis Pay 直接绑定真实世界支付(Visa 网络),用户群里有大量把它当日常消费卡的非 DeFi 原生用户,他们对”链上风险”的容忍度远低于 DeFi 玩家。
监管与合规视角:EU 边界正在收紧
Gnosis Pay 主要面向欧洲市场,运行在 MiCAR 与 EMI(电子货币机构)监管框架下。这类事件恰好踩在监管最敏感的位置:自托管资金 + 受监管支付网络的混合体,目前在欧盟仍处于规则尚未完全明确的灰区。 卡片本身(Visa)受 EMI 牌照约束,但底层链上账户的安全责任归属,在现行框架下并不清晰。
想了解欧盟侧合规边界的读者,可参考我们的 欧盟合规指引。简单说:在 MiCAR 下,发卡方对支付环节有明确义务,但”用户自托管的链上资金被攻击”这类场景,赔付责任目前更多依赖发卡方自愿承诺,而非法定强制——这正是为什么 Gnosis 的”承诺”如此重要、也如此需要被监督。
接下来值得观察的关键节点
- 被盗金额披露:Gnosis 是否在一周内给出具体数字。金额越久不公布,越值得警惕。
- 赔付机制:用原资产还是 GNO 代币赔付?分批还是一次性?这决定用户实际拿回多少。
- 事后审计:是否聘请第三方安全公司出具报告,并公开 root cause。
- 欧盟监管反应:是否有 EMI 监管机构就此事件发函或问询——这会成为同类产品的风向标。
编辑建议
- Gnosis Pay 现有用户:在赔付细节公布前,建议将链上钱包中超出近期消费所需的余额转出,并检查并撤销任何不必要的合约授权(approval)。不要因为”承诺全额赔付”就保持高余额。
- 持有 OneKey Card、Ledger Crypto Life 等链上型卡的用户:本次事件不波及你,但这是一个复核合约授权的好时机。
- 托管型 USDT 卡用户:无需任何操作。如果你正在为安全性纠结自托管 vs 托管路线,可对比 2026 年度首选 5 张卡 里不同架构的取舍。
- 计划新申请 Gnosis Pay 的用户:建议暂缓 30 天,等待赔付落地和审计报告,再决定是否入场。
一句话:链上卡把”安全”写进了卖点,但安全是一个需要持续证明的过程,不是一句口号。承诺赔付是好事,兑现赔付才是答案。