Помилка Gnosis Pay зливає кошти користувачів, попри вбудовану затримку безпеки

Помилка у модулі затримки Gnosis Pay дозволила зловмисникам вивести кошти користувачів. Співзасновник Gnosis підтверджує, що повне відшкодування вже на шляху.

Уразливість безпеки вразила Gnosis Pay, і користувачі це відчули швидко.

Помилка стосувалася модуля затримки Zodiac платформи, функції, створеної для захисту транзакцій із трьоххвилинною паузою. Замість блокування атак, цей модуль став точкою входу.

Gnosis Pay виступає як сервіс дебетових карт із самостійним зберіганням коштів, підтримуючи стабільні монети, такі як EURe. Команда швидко діяла, щоб обмежити шкоду після виявлення експлойти.

Читайте також:

Gravity Bridge призупиняє операції після зламу на 5,4 мільйона доларів

Уразливість модуля затримки Gnosis Pay відкрила двері для зловмисників

Модуль затримки мав додати рівень безпеки. Це не сталося.

Зловмисники використали цю вразливість і вивели кошти з уражених сейфів у мережі. Обсяг загальних втрат залишався невідомим, оскільки команда працювала над оцінкою шкоди.

Співзасновник Gnosis Стефан Кеппельманн звернувся до X з вибаченням. Він підтвердив у X, що злам був безпосередньо пов’язаний із модулем затримки.

Видалив попередній твіт, у якому закликав користувачів зняти кошти. Більшість користувачів не зможуть цього зробити, але ми активно працюємо над обмеженням шкоди. Віримо, що зможемо зменшити більшу частину, і в будь-якому разі забезпечимо повернення всіх коштів користувачам.

— koeppelmann (@koeppelmann) 1 червня 2026

Він видалив попередній пост, у якому закликав користувачів зняти свої кошти, згодом визнавши, що більшість не зможе діяти відповідно до цієї поради. Він пообіцяв покрити всі втрати, спричинені інцидентом.

Gnosis Pay також опублікував у X повідомлення, радячи користувачам, які ще можуть зняти кошти, зробити це негайно.

Команда заявила, що розслідує ситуацію і надасть оновлення якнайшвидше. Платформа запевнила постраждалих користувачів, що відшкодування вже на шляху.

Інцидент викликав паніку серед спільноти.

Один із користувачів повідомив, що не міг отримати доступ до коштів, перебуваючи на пляжі. Кеппельманн безпосередньо відповів занепокоєним користувачам, підкреслюючи зобов’язання щодо відшкодувань у цій ситуації.

Виявлено помилку, пов’язану з @gnosispay модулем затримки. Ми розслідуємо і надамо оновлення якнайшвидше.

Якщо ви можете зняти кошти з карти Gnosis Pay на свій гаманець, настійно рекомендуємо зробити це.

Постраждалі користувачі отримають відшкодування.

— Gnosis Pay 🦉💳 (@gnosispay) 1 червня 2026

Перехідні трансфери між ланцюгами призупинені, поки команда працює над обмеженням шкоди

Gnosis Pay вжила кілька заходів для стабілізації ситуації.

Команда призупинила міжланцюгові трансфери як частину своєї реакції. Вони також усунули помилки у інтерфейсі користувача, які заважали користувачам здійснювати зняття під час інциденту. Користувачі почали перевіряти свої баланси як у EURe, так і у GNO, коли новина поширилася.

Кеппельманн заявив, що команда вірить у можливість обмежити більшу частину шкоди.

Він не надав конкретних цифр щодо втрат на момент оголошення. Головним було зупинити подальше розкриття та заспокоїти спільноту, що жоден користувач не залишиться без коштів.

Цей інцидент піднімає питання безпеки смарт-контрактів у реальних платіжних інструментах.

Модулі затримки створені саме для запобігання такого роду розкриттю. Недолік у цьому конкретному шарі — це результат, якого розробники та користувачі таких систем не передбачали.