Ein Fehler im Verzögerungsmodul von Gnosis Pay ermöglichte Angreifern, Benutzergelder abzuziehen. Gnosis-Mitbegründer bestätigt, dass vollständige Rückerstattungen kommen.
Eine Sicherheitslücke traf Gnosis Pay, und die Nutzer spürten es schnell.
Der Fehler zielte auf das Zodiac-Verzögerungsmodul der Plattform ab, eine Funktion, die entwickelt wurde, um Transaktionen mit einer dreiminütigen Abklingzeit zu schützen. Statt Angriffe zu blockieren, wurde das Modul zum Einstiegspunkt.
Gnosis Pay fungiert als selbstverwalteter Debitkartendienst, der Stablecoins wie EURe unterstützt. Das Team reagierte schnell, um den Schaden nach Bekanntwerden des Exploits einzudämmen.
Lesen Sie auch:
https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
Fehler im Gnosis Pay-Verzögerungsmodul öffnet Angreifern die Tür
Das Verzögerungsmodul sollte eine zusätzliche Sicherheitsebene bieten. Das geschah nicht.
Angreifer nutzten die Schwachstelle aus und zogen Gelder von betroffenen Safes im Netzwerk ab. Das Ausmaß der Gesamtverluste blieb unklar, während das Team daran arbeitete, den Schaden zu bewerten.
Gnosis-Mitbegründer Stefan Koeppelmann wandte sich mit einer Entschuldigung an X. Er bestätigte auf X, dass der Hack direkt mit dem Verzögerungsmodul zusammenhängt.
Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.
— koeppelmann (@koeppelmann) June 1, 2026
Er löschte einen früheren Beitrag, der Nutzer aufforderte, ihre Gelder abzuheben, und räumte später ein, dass die meisten Nutzer diesem Rat nicht folgen konnten. Er verpflichtete sich, alle Verluste aus dem Vorfall zu decken.
Gnosis Pay postete ebenfalls auf X und riet Nutzern, die noch Gelder abheben konnten, dies sofort zu tun.
Das Team erklärte, dass es den Vorfall untersuche und so schnell wie möglich Updates bereitstellen werde. Die Plattform versicherte betroffenen Nutzern, dass Rückerstattungen unterwegs seien.
Der Vorfall löste Panik in der Community aus.
Ein Nutzer konnte Berichten zufolge am Strand nicht auf seine Gelder zugreifen. Koeppelmann antwortete direkt auf besorgte Nutzer und bekräftigte während des Chaos das Versprechen der Rückerstattung.
A bug related to the @gnosispay delay module has been discovered. We are investigating & will share updates as soon as possible.
If you are able to withdraw funds from the Gnosis Pay card to your wallet, we strongly recommend that you do that.
Affected users will be reimbursed.
— Gnosis Pay 🦉💳 (@gnosispay) June 1, 2026
Cross-Chain-Transfers pausiert, während Team Schadensbegrenzung betreibt
Gnosis Pay ging an mehreren Fronten vor, um die Situation zu stabilisieren.
Das Team pausierte als Teil seiner Reaktion die Cross-Chain-Transfers. Sie behandelten auch UI-Fehler, die es Nutzern während des Vorfalls unmöglich machten, Abhebungen vorzunehmen. Die Nutzer begannen, ihre Guthaben sowohl in EURe als auch in GNO zu überprüfen, als sich die Nachricht verbreitete.
Koeppelmann erklärte, das Team glaube, den Großteil des Schadens eindämmen zu können.
Er nannte zum Zeitpunkt der Ankündigung keine konkreten Verlustzahlen. Die Priorität lag darauf, weitere Exposure zu stoppen und gleichzeitig der Community zu versichern, dass kein Nutzer auf seinen Kosten sitzen bleiben würde.
Der Vorfall wirft Fragen zur Sicherheit von Smart Contracts in realen Zahlungsinstrumenten auf.
Verzögerungsmodule sollen genau diese Art von Exposure verhindern. Ein Fehler in dieser spezifischen Schicht ist ein Ergebnis, das Entwickler und Nutzer solcher Systeme nicht vorhergesehen haben.
Schreibe einen Kommentar