Default
Door Remote - 01 Jun 2026
Gnosis werkt maandag aan het indammen van een exploit die zijn Gnosis Pay-product beïnvloedt, nadat mede-oprichter Martin Köppelmann een actieve hack met de vertragingsmodule van het systeem had erkend en zei dat het project gebruikersverliezen zou dekken.
Köppelmann drong er aanvankelijk bij gebruikers op aan om geld op te nemen, een waarschuwing die snel werd versterkt door blockchain-beveiligingsbedrijf PeckShield, dat zei dat gebruikers sterk werd geadviseerd om al het geld (EURe en GNO) op te nemen en de blootstelling te controleren.
De medeoprichter van Gnosis trok dat advies later echter in en verwijderde de eerste tweet, waarbij hij zei dat de meeste gebruikers hun geld niet zouden kunnen opnemen. Hij herhaalde dat het Gnosis-team “actief werkt om de schade te beperken” en gebruikers gezond zal maken.
Gnosis is een langlopend Ethereum-project dat vooral bekend staat om zijn smart contract wallet-infrastructuur en Gnosis Chain, een Ethereum Virtual Machine (EVM)-compatibel netwerk dat wordt gebruikt voor betalingen en gedecentraliseerde financiering.
De veranderende richtlijnen laten belangrijke vragen onbeantwoord, waaronder hoeveel er is gestolen, welke contracten of gebruikers worden getroffen, en of het probleem voortkomt uit de Zodiac-vertragingsmodule zelf, de configuratie ervan binnen Gnosis Pay, of een bredere architectonische fout.
Mede-oprichter van Gnosis belooft gebruikers compleet te maken. Bron: Koeppelmann
Cointelegraph nam contact op met Gnosis en Gnosis Pay voor commentaar, maar had bij publicatie geen reactie ontvangen.
Voormalig Near-protocol kernontwikkelaar Vadim Zacodil zei dat het ontwerp van Gnosis Pay de zelfcontrole van de gebruiker routeert via een gedeelde “vertragingslaag” die uitgaande transacties van veel kluizen tegelijk in de wachtrij plaatst, zodat een bug of exploit daar kwaadwillige opnames in de wachtrijen van duizenden gebruikers tegelijk kan duwen, ook al bewegen individuele sleutels nooit.
In de praktijk, zo betoogde hij, is wat gebruikers bij dit incident beschermt niet zozeer de zelfbewarende Safe-accounts, maar meer het vermogen van Gnosis om de infrastructuur te pauzeren en schatkistfondsen ter beschikking te stellen om verliezen te dekken.
Gerelateerd: Op Cosmos gebaseerde Gravity Bridge stopt bridge na gerapporteerde exploit van $ 5,4 miljoen
Incident volgt exploit van Safe-module van derden Het incident komt slechts enkele dagen na een afzonderlijke exploit waarbij een module van derden betrokken was die was verbonden met Safe, de slimme contractportemonnee-infrastructuur die oorspronkelijk was geïncubeerd binnen het Gnosis-ecosysteem en nu is ontwikkeld door Safe Labs.
In dat geval werd een SquidRouterModule-contract dat interactie had met Safe-wallets misbruikt om ongeveer $3,2 miljoen uit ongeveer 86 Safes in Ethereum en Base te halen, wat zowel Safe Labs als Squid ertoe aanzette te zeggen dat de kwetsbaarheid buiten hun kernprotocollen lag.
Het komt ook na een maand van verminderde crypto-exploitverliezen over het geheel genomen. Gegevens van CertiK die zondag werden gepubliceerd, lieten zien dat de totale verliezen in mei daalden tot ongeveer $68,3 miljoen, een daling van ongeveer 90% ten opzichte van april. Dit is de derde maand dit jaar met verliezen van minder dan $100 miljoen.
Magazine: Zal de CLARITY Act goed – of slecht – zijn voor DeFi?
Köppelmann drong er aanvankelijk bij gebruikers op aan om geld op te nemen, een waarschuwing die snel werd versterkt door blockchain-beveiligingsbedrijf PeckShield, dat zei dat gebruikers sterk werd geadviseerd om al het geld (EURe en GNO) op te nemen en de blootstelling te controleren.
De medeoprichter van Gnosis trok dat advies later echter in en verwijderde de eerste tweet, waarbij hij zei dat de meeste gebruikers hun geld niet zouden kunnen opnemen. Hij herhaalde dat het Gnosis-team “actief werkt om de schade te beperken” en gebruikers gezond zal maken.
Gnosis is een langlopend Ethereum-project dat vooral bekend staat om zijn smart contract wallet-infrastructuur en Gnosis Chain, een Ethereum Virtual Machine (EVM)-compatibel netwerk dat wordt gebruikt voor betalingen en gedecentraliseerde financiering.
De veranderende richtlijnen laten belangrijke vragen onbeantwoord, waaronder hoeveel er is gestolen, welke contracten of gebruikers worden getroffen, en of het probleem voortkomt uit de Zodiac-vertragingsmodule zelf, de configuratie ervan binnen Gnosis Pay, of een bredere architectonische fout.
Mede-oprichter van Gnosis belooft gebruikers compleet te maken. Bron: Koeppelmann
Cointelegraph nam contact op met Gnosis en Gnosis Pay voor commentaar, maar had bij publicatie geen reactie ontvangen.
Voormalig Near-protocol kernontwikkelaar Vadim Zacodil zei dat het ontwerp van Gnosis Pay de zelfcontrole van de gebruiker routeert via een gedeelde “vertragingslaag” die uitgaande transacties van veel kluizen tegelijk in de wachtrij plaatst, zodat een bug of exploit daar kwaadwillige opnames in de wachtrijen van duizenden gebruikers tegelijk kan duwen, ook al bewegen individuele sleutels nooit.
In de praktijk, zo betoogde hij, is wat gebruikers bij dit incident beschermt niet zozeer de zelfbewarende Safe-accounts, maar meer het vermogen van Gnosis om de infrastructuur te pauzeren en schatkistfondsen ter beschikking te stellen om verliezen te dekken.
Gerelateerd: Op Cosmos gebaseerde Gravity Bridge stopt bridge na gerapporteerde exploit van $ 5,4 miljoen
Incident volgt exploit van Safe-module van derden Het incident komt slechts enkele dagen na een afzonderlijke exploit waarbij een module van derden betrokken was die was verbonden met Safe, de slimme contractportemonnee-infrastructuur die oorspronkelijk was geïncubeerd binnen het Gnosis-ecosysteem en nu is ontwikkeld door Safe Labs.
In dat geval werd een SquidRouterModule-contract dat interactie had met Safe-wallets misbruikt om ongeveer $3,2 miljoen uit ongeveer 86 Safes in Ethereum en Base te halen, wat zowel Safe Labs als Squid ertoe aanzette te zeggen dat de kwetsbaarheid buiten hun kernprotocollen lag.
Het komt ook na een maand van verminderde crypto-exploitverliezen over het geheel genomen. Gegevens van CertiK die zondag werden gepubliceerd, lieten zien dat de totale verliezen in mei daalden tot ongeveer $68,3 miljoen, een daling van ongeveer 90% ten opzichte van april. Dit is de derde maand dit jaar met verliezen van minder dan $100 miljoen.
Magazine: Zal de CLARITY Act goed – of slecht – zijn voor DeFi?