Bug Gnosis Pay Menguras Dana Pengguna Meskipun Ada Penundaan Keamanan Bawaan

Bug dalam modul delay Gnosis Pay memungkinkan penyerang menguras dana pengguna. Co-founder Gnosis konfirmasi penggantian penuh akan segera dilakukan.

Celah keamanan menimpa Gnosis Pay, dan pengguna merasakannya dengan cepat.

Bug tersebut menargetkan modul delay Zodiac platform, sebuah fitur yang dibangun untuk melindungi transaksi dengan cooldown tiga menit. Alih-alih memblokir serangan, modul tersebut menjadi titik masuk.

Gnosis Pay berfungsi sebagai layanan kartu debit kustodian sendiri, mendukung stablecoin seperti EURe. Tim bergerak cepat untuk membatasi kerusakan setelah eksploitasi muncul.

Baca juga:

Gravity Bridge Menghentikan Operasi Setelah Peretasan Rp5,4 Miliar

Bug Modul Delay Gnosis Pay Membuka Pintu bagi Penyerang

Modul delay seharusnya menambahkan lapisan keamanan. Tapi itu tidak terjadi.

Penyerang memanfaatkan celah tersebut dan menguras dana dari Safe yang terdampak di jaringan. Besarnya kerugian total masih belum jelas saat tim berusaha menilai kerusakan.

Co-founder Gnosis Stefan Koeppelmann mengunggah permintaan maaf di X. Dia mengonfirmasi di X bahwa peretasan terkait langsung dengan modul delay.

Menghapus tweet sebelumnya yang meminta pengguna menarik dana. Kebanyakan pengguna tidak akan bisa melakukannya, tetapi kami sedang aktif bekerja untuk membatasi kerusakan. Kami percaya dapat membatasi sebagian besar kerusakan, dan dalam hal apapun, kami akan memastikan semua pengguna mendapatkan penggantian.

— koeppelmann (@koeppelmann) 1 Juni 2026

Dia menghapus postingan sebelumnya yang mendesak pengguna untuk menarik dana mereka, kemudian mengakui bahwa kebanyakan pengguna tidak dapat melakukan saran tersebut. Dia berkomitmen menanggung semua kerugian dari insiden ini.

Gnosis Pay juga memposting di X, menyarankan pengguna yang masih bisa menarik dana untuk melakukannya segera.

Tim mengatakan sedang menyelidiki masalah tersebut dan akan membagikan pembaruan secepatnya. Platform meyakinkan pengguna yang terdampak bahwa penggantian dana sedang dalam proses.

Insiden ini menimbulkan kepanikan di komunitas.

Seorang pengguna dilaporkan tidak bisa mengakses dana saat di pantai. Koeppelmann langsung merespons pengguna yang khawatir, menegaskan kembali komitmen penggantian dana di tengah kekacauan.

Ditemukan bug terkait modul delay @gnosispay. Kami sedang menyelidiki & akan membagikan pembaruan secepatnya.

Jika Anda mampu menarik dana dari kartu Gnosis Pay ke dompet Anda, sangat disarankan untuk melakukannya.

Pengguna yang terdampak akan mendapatkan penggantian.

— Gnosis Pay 🦉💳 (@gnosispay) 1 Juni 2026

Transfer Cross-Chain Dihentikan Sementara Saat Tim Berusaha Membatasi Kerusakan

Gnosis Pay bergerak di beberapa lini untuk menstabilkan situasi.

Tim menghentikan transfer lintas rantai sebagai bagian dari responsnya. Mereka juga menangani bug UI yang mencegah pengguna melakukan penarikan selama insiden. Pengguna mulai memeriksa saldo mereka di EURe dan GNO saat berita menyebar.

Koeppelmann menyatakan tim percaya dapat membatasi sebagian besar kerusakan.

Dia tidak membagikan angka kerugian spesifik saat pengumuman dilakukan. Prioritasnya adalah menghentikan eksposur lebih lanjut sambil meyakinkan komunitas bahwa tidak ada pengguna yang akan kehilangan dana.

Insiden ini menimbulkan pertanyaan tentang keamanan kontrak pintar dalam alat pembayaran dunia nyata.

Modul delay dirancang untuk mencegah eksposur semacam ini. Sebuah celah dalam lapisan tersebut adalah hasil yang tidak diduga oleh pengembang dan pengguna sistem semacam itu.