Error en Gnosis Pay agota los fondos de los usuarios a pesar de la demora de seguridad incorporada

Un error en el módulo de retraso de Gnosis Pay permitió a los atacantes drenar fondos de los usuarios. El cofundador de Gnosis confirma que se realizarán reembolsos completos.

Un fallo de seguridad afectó a Gnosis Pay, y los usuarios lo sintieron rápidamente.

El error apuntaba al módulo de retraso Zodiac de la plataforma, una función diseñada para proteger las transacciones con un período de espera de tres minutos. En lugar de bloquear los ataques, el módulo se convirtió en el punto de entrada.

Gnosis Pay funciona como un servicio de tarjeta de débito de autocustodia, soportando stablecoins como EURe. El equipo actuó rápidamente para contener el daño después de que surgiera la explotación.

Leer también:

Gravity Bridge pausa operaciones tras hackeo de 5.4 millones de dólares

El error en el módulo de retraso de Gnosis Pay abre la puerta a los atacantes

El módulo de retraso se suponía que añadía una capa de seguridad. Eso no ocurrió.

Los atacantes explotaron la falla y drenaron fondos de los Safes afectados en la red. La magnitud de las pérdidas totales seguía sin estar clara mientras el equipo trabajaba para evaluar el daño.

El cofundador de Gnosis, Stefan Koeppelmann, se dirigió a X con una disculpa. Confirmó en X que el hackeo estaba directamente relacionado con el módulo de retraso.

Eliminé un tuit anterior que pedía a los usuarios retirar fondos. La mayoría no podrá hacerlo, pero estamos trabajando activamente para contener el daño. Creemos que podemos contener la mayor parte, y en cualquier caso, nos aseguraremos de que todos los usuarios queden indemnes.

— koeppelmann (@koeppelmann) 1 de junio de 2026

Eliminó una publicación anterior que instaba a los usuarios a retirar sus fondos, reconociendo posteriormente que la mayoría no podía actuar según ese consejo. Se comprometió a cubrir todas las pérdidas del incidente.

Gnosis Pay también publicó en X, aconsejando a los usuarios que aún pudieran retirar fondos que lo hicieran de inmediato.

El equipo dijo que estaba investigando el problema y compartiría actualizaciones lo antes posible. La plataforma aseguró a los usuarios afectados que los reembolsos estaban en camino.

El incidente generó pánico en toda la comunidad.

Se informó que un usuario no pudo acceder a sus fondos mientras estaba en la playa. Koeppelmann respondió directamente a los usuarios preocupados, reforzando el compromiso de reembolso durante todo el caos.

Se ha descubierto un error relacionado con el @gnosispay módulo de retraso. Estamos investigando y compartiremos actualizaciones lo antes posible.

Si puedes retirar fondos de la tarjeta Gnosis Pay a tu cartera, te recomendamos encarecidamente que lo hagas.

Los usuarios afectados serán reembolsados.

— Gnosis Pay 🦉💳 (@gnosispay) 1 de junio de 2026

Transferencias entre cadenas pausadas mientras el equipo trabaja para limitar el daño

Gnosis Pay actuó en varias frentes para estabilizar la situación.

El equipo pausó las transferencias entre cadenas como parte de su respuesta. También abordaron errores en la interfaz de usuario que impedían a los usuarios realizar retiros durante el incidente. Los usuarios comenzaron a revisar sus saldos tanto en EURe como en GNO a medida que se difundía la noticia.

Koeppelmann afirmó que el equipo creía que podía contener la mayor parte del daño.

No compartió cifras específicas de pérdidas en el momento del anuncio. La prioridad era detener una mayor exposición mientras tranquilizaban a la comunidad asegurando que ningún usuario quedaría sin fondos.

El incidente plantea preguntas sobre la seguridad de los contratos inteligentes en herramientas de pago del mundo real.

Los módulos de retraso existen precisamente para prevenir este tipo de exposición. Una falla en esa capa específica es un resultado que los desarrolladores y usuarios de tales sistemas no anticiparon.