Martin Koppelmann, Mitbegründer und CEO von Gnosis, bestätigte am Montag einen aktiven Exploit im Zusammenhang mit Gnosis Pay, der das Zodiac-Verzögerungsmodul betrifft.
„Leider gibt es einen Hack im Zusammenhang mit Gnosis Pay und dem ‚Verzögerungsmodul‘. Bitte haben Sie Geduld, während wir versuchen, den Schaden einzudämmen. Seien Sie versichert, Gnosis wird alle Benutzerverluste decken“, schrieb Koppelmann auf X. Das Blockchain-Sicherheitsunternehmen PeckShield hatte ebenfalls auf den aktiven Exploit hingewiesen und Benutzer gewarnt, ihre Exposition zu überprüfen.
Der Angriff nutzte das Zodiac-Verzögerungsmodul aus, eine Berechtigungsebene, die es ermöglicht, Transaktionen vor der Ausführung in eine Warteschlange zu stellen. Koppelmann sagte, der Angreifer sei in der Lage, Transaktionen von Safe Wallets, die ein solches Modul enthalten, zu initiieren, und dass Gnosis die Bridge-Validatoren auffordere, als Teil ihrer Eindämmungsmaßnahme eine Pause einzulegen.
Koppelmann hatte zuvor eine Warnung veröffentlicht, in der alle Gnosis Pay-Benutzer aufgefordert wurden, EURe und GNO sofort abzuheben, löschte diesen Beitrag jedoch vor der aktualisierten Erklärung. „Einen früheren Tweet, der Benutzer zum Abheben von Geldern aufforderte, habe ich gelöscht“, sagte Koppelmann. „Die meisten Benutzer werden dazu nicht in der Lage sein, aber wir arbeiten aktiv daran, den Schaden einzudämmen. Wir glauben, dass wir den größten Teil davon eindämmen können, und auf jeden Fall werden wir sicherstellen, dass alle Benutzer entschädigt werden.“
Gnosis Pay ist ein Produkt von Gnosis, der von Koppelmann mitbegründeten Ethereum-Infrastrukturorganisation, und sollte nicht mit Safe – dem ehemaligen Gnosis Safe – verwechselt werden, das sich 2022 nach einer Kapitalerhöhung von 100 Millionen US-Dollar als unabhängige Einheit von Gnosis abgespalten hat.
Die beiden bleiben eng miteinander verbunden. Gnosis Pay basiert auf der Smart-Contract-Wallet-Infrastruktur von Safe, wobei Safe die selbstverwalteten Wallets sichert, die jeder Gnosis Pay-Karte zugrunde liegen. Der am Montag gemeldete Fehler im Verzögerungsmodul befindet sich im Gnosis Pay-System, nicht in den Kern-Smart-Contracts von Safe.
Das Ausmaß des Abflusses und ob bereits Gelder verloren gegangen sind, wurde nicht sofort bestätigt. The Block hat um eine Stellungnahme gebeten.
Die Warnung erfolgt Tage, nachdem ein separater Exploit über ein anfälliges Drittanbieter-Modul namens SquidRouterModule 3,2 Millionen US-Dollar aus 86 Gnosis Safe Wallets entzogen hat. Dieser Vorfall betraf eine schwache Identitätsvalidierung in einem inoffiziellen Modul, die es Angreifern ermöglichte, beliebige Calldata ohne die Notwendigkeit von Wallet-Signaturen auszuführen.
Dies ist eine fortlaufende Meldung.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Krypto-Bereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Krypto-Branche zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder ist dazu bestimmt.
