Gnosis Pay Bug Drena Fundos de Usuário Apesar do Atraso de Segurança Integrado

Uma falha no módulo de atraso do Gnosis Pay permitiu que atacantes esvaziassem fundos de usuários. Cofundador do Gnosis confirma que reembolsos completos estão a caminho.

Uma falha de segurança atingiu o Gnosis Pay, e os usuários sentiram rapidamente.

A falha tinha como alvo o módulo de atraso Zodiac da plataforma, uma funcionalidade criada para proteger transações com um tempo de espera de três minutos. Em vez de bloquear ataques, o módulo se tornou o ponto de entrada.

O Gnosis Pay funciona como um serviço de cartão de débito autogerenciado, suportando stablecoins como o EURe. A equipe agiu rapidamente para conter os danos após a descoberta da exploração.

Leia também:

Gravity Bridge Pausa Operações Após Hack de $5,4M

Falha no Módulo de Atraso do Gnosis Pay Abre Porta para Atacantes

O módulo de atraso deveria adicionar uma camada de segurança. Isso não aconteceu.

Atacantes exploraram a falha e esvaziaram fundos de Safes afetados na rede. A extensão das perdas totais permaneceu incerta enquanto a equipe trabalhava para avaliar os danos.

O cofundador do Gnosis, Stefan Koeppelmann, usou o X para pedir desculpas. Ele confirmou no X que o hack estava diretamente ligado ao módulo de atraso.

Excluí um tweet anterior que pedia aos usuários que retirassem fundos. A maioria dos usuários não poderá fazer isso, mas estamos trabalhando ativamente para conter os danos. Acreditamos que podemos conter a maior parte deles e, em qualquer caso, garantiremos que todos os usuários sejam ressarcidos.

— koeppelmann (@koeppelmann) 1 de junho de 2026

Ele deletou uma postagem anterior que incentivava os usuários a retirar seus fundos, posteriormente reconhecendo que a maioria não pôde agir com base nesse conselho. Ele se comprometeu a cobrir todas as perdas do incidente.

O Gnosis Pay também publicou no X, aconselhando os usuários que ainda podiam retirar fundos a fazê-lo imediatamente.

A equipe afirmou que estava investigando o problema e compartilharia atualizações assim que possível. A plataforma garantiu aos usuários afetados que os reembolsos estavam a caminho.

O incidente gerou pânico na comunidade.

Um usuário relatou não conseguir acessar fundos enquanto estava na praia. Koeppelmann respondeu diretamente aos usuários preocupados, reforçando o compromisso de reembolso durante o caos.

Foi descoberta uma falha relacionada ao @gnosispay módulo de atraso. Estamos investigando e compartilharemos atualizações assim que possível.

Se você puder retirar fundos do cartão Gnosis Pay para sua carteira, recomendamos fortemente que o faça.

Os usuários afetados serão reembolsados.

— Gnosis Pay 🦉💳 (@gnosispay) 1 de junho de 2026

Transferências Cross-Chain Pausadas enquanto Equipe Trabalha para Limitar os Danos

O Gnosis Pay agiu em várias frentes para estabilizar a situação.

A equipe pausou as transferências cross-chain como parte de sua resposta. Eles também resolveram bugs na interface de usuário que impediam os usuários de fazer retiradas durante o incidente. Os usuários começaram a verificar seus saldos tanto em EURe quanto em GNO à medida que as notícias se espalhavam.

Koeppelmann afirmou que a equipe acreditava que poderia conter a maior parte dos danos.

Ele não compartilhou números específicos de perdas no momento do anúncio. A prioridade era impedir uma exposição maior enquanto tranquilizava a comunidade de que nenhum usuário ficaria sem fundos.

O incidente levanta questões sobre a segurança de contratos inteligentes em ferramentas de pagamento do mundo real.

Os módulos de atraso existem exatamente para evitar esse tipo de exposição. Uma falha dentro dessa camada específica é um resultado que desenvolvedores e usuários de tais sistemas não previram.