Een bug in de vertragingsmodule van Gnosis Pay stelde aanvallers in staat om gebruikersfondsen te plunderen. Medeoprichter van Gnosis bevestigt dat volledige terugbetalingen eraan komen.
Een beveiligingslek trof Gnosis Pay, en gebruikers voelden het snel.
De bug richtte zich op de Zodiac-vertragingsmodule van het platform, een functie die is gebouwd om transacties te beschermen met een afkoelperiode van drie minuten. In plaats van aanvallen te blokkeren, werd de module het toegangspunt.
Gnosis Pay functioneert als een self-custodial betaalkaartdienst en ondersteunt stablecoins zoals EURe. Het team handelde snel om de schade te beperken nadat de exploit aan het licht kwam.
Lees ook:
https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
Bug in vertragingsmodule Gnosis Pay opent deur voor aanvallers
De vertragingsmodule moest een extra veiligheidslaag toevoegen. Dat gebeurde niet.
Aanvallers maakten misbruik van de fout en plunderden fondsen van getroffen Safes op het netwerk. De omvang van de totale verliezen bleef onduidelijk terwijl het team de schade beoordeelde.
Gnosis-medeoprichter Stefan Koeppelmann bood via X zijn excuses aan. Hij bevestigde op X dat de hack direct verband hield met de vertragingsmodule.
Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.
— koeppelmann (@koeppelmann) June 1, 2026
Hij verwijderde een eerder bericht waarin hij gebruikers opriep hun geld op te nemen, en gaf later toe dat de meeste gebruikers dat advies niet konden opvolgen. Hij beloofde alle verliezen door het incident te dekken.
Gnosis Pay plaatste ook een bericht op X, waarin gebruikers die nog geld konden opnemen, werd geadviseerd dit onmiddellijk te doen.
Het team zei dat het het probleem onderzocht en zo snel mogelijk updates zou delen. Het platform verzekerde getroffen gebruikers dat terugbetalingen onderweg waren.
Het incident veroorzaakte paniek in de gemeenschap.
Een gebruiker kon naar verluidt geen geld opnemen terwijl hij op het strand was. Koeppelmann reageerde direct op bezorgde gebruikers en versterkte de toezegging voor terugbetaling te midden van de chaos.
A bug related to the @gnosispay delay module has been discovered. We are investigating & will share updates as soon as possible.
If you are able to withdraw funds from the Gnosis Pay card to your wallet, we strongly recommend that you do that.
Affected users will be reimbursed.
— Gnosis Pay 🦉💳 (@gnosispay) June 1, 2026
Cross-chain-overdrachten gepauzeerd terwijl team schade probeert te beperken
Gnosis Pay ondernam actie op verschillende fronten om de situatie te stabiliseren.
Als onderdeel van de reactie pauzeerde het team cross-chain-overdrachten. Ze pakten ook UI-bugs aan die gebruikers tijdens het incident verhinderden om opnames te doen. Gebruikers begonnen hun saldi in zowel EURe als GNO te controleren terwijl het nieuws zich verspreidde.
Koeppelmann verklaarde dat het team dacht het grootste deel van de schade te kunnen beperken.
Hij deelde op het moment van de aankondiging geen specifieke verliescijfers. De prioriteit was om verdere blootstelling te stoppen, terwijl de gemeenschap werd gerustgesteld dat geen enkele gebruiker met lege handen zou blijven.
Het incident roept vragen op over de beveiliging van slimme contracten in praktische betalingsmiddelen.
Vertragingsmodules zijn juist bedoeld om dit soort blootstelling te voorkomen. Een fout binnen die specifieke laag is een uitkomst die ontwikkelaars en gebruikers van dergelijke systemen niet hadden verwacht.
Geef een reactie