O cofundador e CEO da Gnosis, Martin Koppelmann, confirmou na segunda-feira um exploit ativo relacionado ao Gnosis Pay envolvendo o módulo de atraso Zodiac.
"Infelizmente, há um hack relacionado ao Gnosis Pay e ao 'módulo de atraso'. Por favor, tenham paciência enquanto tentamos conter os danos. Fiquem tranquilos, a Gnosis cobrirá todas as perdas dos usuários", escreveu Koppelmann no X. A empresa de segurança blockchain PeckShield também havia alertado sobre o exploit ativo, aconselhando os usuários a verificarem sua exposição.
O ataque explorou o módulo de atraso Zodiac, uma camada de permissão que permite que as transações sejam enfileiradas antes da execução. Koppelmann afirmou que o invasor é capaz de iniciar transações a partir de carteiras Safe que possuem tal módulo, e que a Gnosis está pedindo aos validadores de ponte para pausarem como parte de sua resposta de contenção.
Koppelmann havia publicado um alerta anterior instando todos os usuários do Gnosis Pay a sacarem EURe e GNO imediatamente, mas deletou essa publicação antes da declaração atualizada. "Apaguei um tweet anterior que pedia aos usuários para sacarem fundos", disse Koppelmann. "A maioria dos usuários não conseguirá fazê-lo, mas estamos trabalhando ativamente para conter os danos. Acreditamos que podemos conter a maior parte deles e, em qualquer caso, garantiremos que todos os usuários sejam integralmente compensados."
Gnosis Pay é um produto da Gnosis, a organização de infraestrutura Ethereum cofundada por Koppelmann, e não deve ser confundido com a Safe — anteriormente Gnosis Safe — que se separou da Gnosis em 2022 como uma entidade independente após arrecadar US$ 100 milhões.
As duas entidades permanecem intimamente ligadas. O Gnosis Pay é construído sobre a infraestrutura de carteira de contrato inteligente da Safe, com a Safe garantindo as carteiras de autocustódia subjacentes a cada cartão Gnosis Pay. O bug do módulo de atraso sinalizado na segunda-feira está dentro do sistema Gnosis Pay, e não nos contratos principais da Safe.
A extensão do desfalque e se os fundos já foram perdidos não foram imediatamente confirmados. O The Block entrou em contato para comentários.
O alerta surge dias depois de um exploit separado ter desviado US$ 3,2 milhões de 86 carteiras Gnosis Safe por meio de um módulo de terceiros vulnerável chamado SquidRouterModule. Esse incidente envolveu validação de identidade fraca em um módulo não oficial, permitindo que os invasores executassem calldata arbitrário sem exigir assinaturas de carteira.
Esta é uma notícia em desenvolvimento.
Isenção de responsabilidade: O The Block é um veículo de comunicação independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é a investidora majoritária do The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de cripto Bitget é uma LP âncora para a Foresight Ventures. O The Block continua a operar de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria de cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os Direitos Reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
