El cofundador y CEO de Gnosis, Martin Koppelmann, confirmó el lunes una vulnerabilidad activa relacionada con Gnosis Pay que involucra el módulo de retardo Zodiac.
"Desafortunadamente, hay un hack relacionado con Gnosis Pay y el 'módulo de retardo'. Por favor, tengan paciencia mientras intentamos contener el daño. Tengan la seguridad de que Gnosis cubrirá todas las pérdidas de los usuarios", escribió Koppelmann en X. La firma de seguridad blockchain PeckShield también había alertado sobre la vulnerabilidad activa, advirtiendo a los usuarios que verificaran su exposición.
El ataque explotó el módulo de retardo Zodiac, una capa de permisos que permite que las transacciones se pongan en cola antes de su ejecución. Koppelmann dijo que el atacante puede iniciar transacciones desde carteras Safe que contienen dicho módulo, y que Gnosis está pidiendo a los validadores del puente que se detengan como parte de su respuesta de contención.
Koppelmann había publicado una alerta anterior instando a todos los usuarios de Gnosis Pay a retirar EURe y GNO de inmediato, pero eliminó esa publicación antes de la declaración actualizada. "Eliminé un tuit anterior que pedía a los usuarios que retiraran fondos", dijo Koppelmann. "La mayoría de los usuarios no podrán hacerlo, pero estamos trabajando activamente para contener el daño. Creemos que podemos contener la mayor parte y, en cualquier caso, nos aseguraremos de que todos los usuarios sean compensados por completo".
Gnosis Pay es un producto de Gnosis, la organización de infraestructura de Ethereum cofundada por Koppelmann, y no debe confundirse con Safe —antes Gnosis Safe—, que se escindió de Gnosis en 2022 como una entidad independiente después de recaudar $100 millones.
Ambos permanecen estrechamente vinculados. Gnosis Pay está construido sobre la infraestructura de carteras de contratos inteligentes de Safe, con Safe asegurando las carteras de autocustodia subyacentes a cada tarjeta Gnosis Pay. El error del módulo de retardo señalado el lunes se encuentra dentro del sistema Gnosis Pay, no en los contratos principales de Safe.
No se confirmó de inmediato la magnitud de la fuga ni si ya se habían perdido fondos. The Block se ha puesto en contacto para solicitar comentarios.
La alerta llega días después de una vulnerabilidad separada que drenó $3.2 millones de 86 carteras Gnosis Safe a través de un módulo de terceros vulnerable llamado SquidRouterModule. Ese incidente involucró una validación de identidad débil en un módulo no oficial, lo que permitió a los atacantes ejecutar datos de llamada arbitrarios sin requerir firmas de cartera.
Esta es una historia en desarrollo.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas en el espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
