Ошибка Gnosis Pay истощает средства пользователей несмотря на встроенную задержку безопасности

Ошибка в модуле задержки Gnosis Pay позволила злоумышленникам вывести средства пользователей. Соучредитель Gnosis подтверждает, что полные возмещения уже в пути.

Уязвимость в системе безопасности поразила Gnosis Pay, и пользователи почувствовали это быстро.

Баг был направлен на модуль задержки Zodiac платформы, функцию, созданную для защиты транзакций с трёхминутной задержкой. Вместо того чтобы блокировать атаки, модуль стал точкой входа.

Gnosis Pay выступает как сервис дебетовой карты с самоуправлением, поддерживающий стейблкоины, такие как EURe. Команда быстро среагировала, чтобы ограничить ущерб после обнаружения уязвимости.

Читайте также:

Gravity Bridge приостанавливает операции после взлома на 5,4 миллиона долларов

Баг модуля задержки Gnosis Pay открывает дверь злоумышленникам

Модуль задержки должен был добавлять уровень безопасности. Такого не произошло.

Злоумышленники использовали уязвимость и вывели средства с пострадавших сейфов в сети. Общие потери оставались неясными, пока команда работала над оценкой ущерба.

Соучредитель Gnosis, Штефан Кёппельманн, обратился к пользователям в X с извинениями. Он подтвердил в X, что взлом был напрямую связан с модулем задержки.

Удалил ранний твит, в котором просил пользователей вывести средства. Большинство пользователей не смогут этого сделать, но мы активно работаем над ограничением ущерба. Мы считаем, что можем ограничить большую часть, и в любом случае обеспечим возврат средств всем пользователям.

— koeppelmann (@koeppelmann) 1 июня 2026 г.

Он удалил ранний пост, в котором призывал пользователей вывести свои средства, позже признав, что большинство из них не смогут выполнить этот совет. Он пообещал компенсировать все потери, связанные с инцидентом.

Gnosis Pay также разместил сообщение в X, советуя пользователям, которые всё ещё могут вывести средства, сделать это немедленно.

Команда заявила, что расследует проблему и будет делиться обновлениями как можно скорее. Платформа заверила пострадавших пользователей, что возмещения уже в пути.

Инцидент вызвал панику в сообществе.

Один пользователь якобы не мог получить доступ к средствам на пляже. Кёппельманн напрямую ответил обеспокоенным пользователям, подтверждая обязательство по возмещению в разгар хаоса.

Обнаружена ошибка, связанная с @gnosispay модулем задержки. Мы расследуем и будем делиться обновлениями как можно скорее.

Если вы можете вывести средства с карты Gnosis Pay на свой кошелек, настоятельно рекомендуем сделать это.

Пострадавшие пользователи получат возмещение.

— Gnosis Pay 🦉💳 (@gnosispay) 1 июня 2026 г.

Приостановлены межцепочечные переводы, команда работает над ограничением ущерба

Gnosis Pay предпринял несколько шагов для стабилизации ситуации.

Команда приостановила межцепочечные переводы в рамках своих мер реагирования. Они также устранили ошибки интерфейса, мешавшие пользователям делать выводы во время инцидента. Пользователи начали проверять свои балансы как в EURe, так и в GNO, распространяя новости.

Кёппельманн заявил, что команда считает, что сможет ограничить большую часть ущерба.

Он не сообщил конкретных цифр потерь на момент объявления. Приоритетом было остановить дальнейшее распространение уязвимости и одновременно заверить сообщество, что ни один пользователь не останется без средств.

Инцидент поднимает вопросы безопасности смарт-контрактов в реальных платежных инструментах.

Модули задержки предназначены именно для предотвращения такого рода уязвимостей. Ошибка в этом конкретном слое — результат, которого разработчики и пользователи таких систем не ожидали.