Gnosis Pay Bug Drena Fundos dos Utilizadores Apesar do Atraso de Segurança Integrado

Uma falha no módulo de atraso do Gnosis Pay permitiu que atacantes esvaziassem fundos de utilizadores. O cofundador do Gnosis confirma que reembolsos completos estão a caminho.

Uma falha de segurança atingiu o Gnosis Pay, e os utilizadores sentiram-na rapidamente.

A falha visava o módulo de atraso Zodiac da plataforma, uma funcionalidade criada para proteger transações com um tempo de espera de três minutos. Em vez de bloquear ataques, o módulo tornou-se o ponto de entrada.

O Gnosis Pay funciona como um serviço de cartão de débito de autocustódia, suportando stablecoins como o EURe. A equipa agiu rapidamente para conter os danos após a descoberta da exploração.

Leia também:

Gravity Bridge Suspende Operações Após Hack de 5,4 Milhões de Dólares

Falha no Módulo de Atraso do Gnosis Pay Abre Porta a Atacantes

O módulo de atraso deveria acrescentar uma camada de segurança. Isso não aconteceu.

Atacantes exploraram a falha e esvaziaram fundos de Safes afetados na rede. A extensão das perdas totais permaneceu incerta enquanto a equipa trabalhava para avaliar os danos.

O cofundador do Gnosis, Stefan Koeppelmann, utilizou o X para pedir desculpas. Ele confirmou no X que o hack estava diretamente ligado ao módulo de atraso.

Apaguei um tweet anterior que pedia aos utilizadores que retirassem fundos. A maioria dos utilizadores não poderá fazê-lo, mas estamos a trabalhar ativamente para conter os danos. Acreditamos que podemos conter a maior parte deles e, em qualquer caso, garantiremos que todos os utilizadores sejam ressarcidos.

— koeppelmann (@koeppelmann) 1 de junho de 2026

Ele apagou uma publicação anterior que incentivava os utilizadores a retirar os seus fundos, posteriormente reconhecendo que a maioria não podia agir com base nesse conselho. Comprometeu-se a cobrir todas as perdas decorrentes do incidente.

O Gnosis Pay também publicou no X, aconselhando os utilizadores que ainda pudessem retirar fundos a fazê-lo imediatamente.

A equipa afirmou estar a investigar o problema e a partilhar atualizações assim que possível. A plataforma garantiu aos utilizadores afetados que os reembolsos estavam a caminho.

O incidente provocou pânico na comunidade.

Um utilizador relatou não conseguir aceder aos fundos enquanto estava na praia. Koeppelmann respondeu diretamente aos utilizadores preocupados, reforçando o compromisso de reembolso durante o caos.

Foi descoberta uma falha relacionada com o @gnosispay módulo de atraso. Estamos a investigar e partilharemos atualizações assim que possível.

Se conseguir retirar fundos do cartão Gnosis Pay para a sua carteira, recomendamos fortemente que o faça.

Os utilizadores afetados serão reembolsados.

— Gnosis Pay 🦉💳 (@gnosispay) 1 de junho de 2026

Transferências entre cadeias pausadas enquanto equipa trabalha para limitar os danos

O Gnosis Pay avançou em várias frentes para estabilizar a situação.

A equipa pausou as transferências entre cadeias como parte da sua resposta. Também abordaram bugs na interface de utilizador que impediam os utilizadores de fazer retiradas durante o incidente. Os utilizadores começaram a verificar os seus saldos tanto em EURe como em GNO à medida que a notícia se espalhava.

Koeppelmann afirmou que a equipa acreditava que poderia conter a maior parte dos danos.

Na altura do anúncio, não partilhou números específicos de perdas. A prioridade era impedir uma exposição adicional, ao mesmo tempo que tranquilizava a comunidade de que nenhum utilizador ficaria sem fundos.

O incidente levanta questões sobre a segurança de contratos inteligentes em ferramentas de pagamento do mundo real.

Os módulos de atraso existem precisamente para evitar este tipo de exposição. Uma falha dentro dessa camada específica é um resultado que os desenvolvedores e utilizadores de tais sistemas não anteciparam.