Gnosis Pay bug vide les fonds des utilisateurs malgré un délai de sécurité intégré

Une faille dans le module de délai de Gnosis Pay a permis aux attaquants de vider les fonds des utilisateurs. Le co-fondateur de Gnosis confirme que des remboursements complets arrivent.

Une faille de sécurité a touché Gnosis Pay, et les utilisateurs l'ont rapidement ressentie.

La faille ciblait le module de délai Zodiac de la plateforme, une fonctionnalité conçue pour protéger les transactions avec un temps de refroidissement de trois minutes. Au lieu de bloquer les attaques, le module est devenu le point d'entrée.

Gnosis Pay sert de service de carte de débit en auto-garde, supportant des stablecoins comme EURe. L'équipe a agi rapidement pour contenir les dégâts après la révélation de l'exploitation.

Lire aussi :

Gravity Bridge suspend ses opérations après un piratage de 5,4 millions de dollars

La faille du module de délai de Gnosis Pay ouvre la porte aux attaquants

Le module de délai était censé ajouter une couche de sécurité. Ce n'est pas le cas.

Les attaquants ont exploité la faille et vidé les fonds des Safes affectés sur le réseau. L'étendue des pertes totales restait incertaine alors que l'équipe travaillait à évaluer les dégâts.

Le co-fondateur de Gnosis, Stefan Koeppelmann, a publié un message sur X avec des excuses. Il a confirmé sur X que le piratage était directement lié au module de délai.

J'ai supprimé un tweet précédent demandant aux utilisateurs de retirer leurs fonds. La plupart ne pourront pas le faire, mais nous travaillons activement à contenir les dégâts. Nous pensons pouvoir en contenir la majorité, et en tout cas, nous veillerons à ce que tous les utilisateurs soient indemnisés.

— koeppelmann (@koeppelmann) 1er juin 2026

Il a supprimé un message antérieur qui exhortait les utilisateurs à retirer leurs fonds, reconnaissant par la suite que la plupart ne pouvaient pas suivre ce conseil. Il s'est engagé à couvrir toutes les pertes liées à l'incident.

Gnosis Pay a également publié sur X, conseillant aux utilisateurs qui pouvaient encore retirer leurs fonds de le faire immédiatement.

L'équipe a indiqué qu'elle enquêtait sur le problème et partagerait des mises à jour dès que possible. La plateforme a assuré aux utilisateurs affectés que des remboursements étaient en route.

L'incident a suscité la panique dans toute la communauté.

Un utilisateur aurait été incapable d'accéder à ses fonds alors qu'il était à la plage. Koeppelmann a répondu directement aux utilisateurs inquiets, renforçant l'engagement de remboursement tout au long du chaos.

Une faille liée au module de délai @gnosispay a été découverte. Nous enquêtons et partagerons des mises à jour dès que possible.

Si vous pouvez retirer des fonds de la carte Gnosis Pay vers votre portefeuille, nous vous recommandons fortement de le faire.

Les utilisateurs affectés seront remboursés.

— Gnosis Pay 🦉💳 (@gnosispay) 1er juin 2026

Les transferts inter-chaînes suspendus alors que l'équipe travaille à limiter les dégâts

Gnosis Pay a agi sur plusieurs fronts pour stabiliser la situation.

L'équipe a suspendu les transferts inter-chaînes dans le cadre de sa réponse. Elle a également corrigé des bugs d'interface utilisateur qui empêchaient les utilisateurs de faire des retraits pendant l'incident. Les utilisateurs ont commencé à vérifier leurs soldes en EURe et GNO à mesure que la nouvelle se répandait.

Koeppelmann a déclaré que l'équipe pensait pouvoir contenir la majorité des dégâts.

Il n'a pas partagé de chiffres précis sur les pertes au moment de l'annonce. La priorité était d'empêcher toute nouvelle exposition tout en rassurant la communauté qu'aucun utilisateur ne serait laissé sans fonds.

L'incident soulève des questions sur la sécurité des contrats intelligents dans les outils de paiement du monde réel.

Les modules de délai sont précisément conçus pour prévenir ce genre d'exposition. Une faille dans cette couche spécifique est une issue que les développeurs et utilisateurs de tels systèmes n'avaient pas anticipée.