.
Gnosis Pay атакован через delay-модуль, основатель обещает компенсировать потери
Платёжная система Gnosis Pay, построенная на базе экосистемы Gnosis, подверглась активной эксплуатации уязвимости в так называемом модуле задержки (delay module). Сооснователь проекта Мартин Кёппельманн подтвердил факт взлома и пообещал полностью возместить потери пользователей.
Изначально Кёппельманн опубликовал предупреждение, призывающее пользователей немедленно вывести средства. Это сообщение быстро распространилось, в том числе через компанию по безопасности PeckShield, которая настоятельно рекомендовала вывести все средства в EURe и GNO. Однако позже основатель удалил твит и пояснил, что большинство пользователей не смогут вывести средства из-за особенностей работы модуля. Он подчеркнул, что команда активно работает над сдерживанием ущерба и покроет все убытки.
Gnosis — это давно существующий проект на Ethereum, известный своей инфраструктурой смарт-контрактных кошельков и сетью Gnosis Chain, совместимой с EVM. Gnosis Pay использует модуль задержки на базе архитектуры Zodiac, который ставит под сомнение концепцию самостоятельного хранения средств (self-custody).
Бывший разработчик протокола Near Вадим Заходил отметил, что в Gnosis Pay средства пользователей проходят через общий слой задержки, который ставит в очередь исходящие транзакции из множества кошельков Safe. Ошибка или эксплойт в этом слое может одновременно инициировать вывод средств из тысяч кошельков, несмотря на то, что индивидуальные ключи не были скомпрометированы. По его мнению, именно способность Gnosis приостановить инфраструктуру и выделить средства казначейства защищает пользователей, а не сами кошельки Safe.
Этот инцидент произошёл вскоре после другой атаки на сторонний модуль, связанный с Safe (ранее Gnosis Safe). Тогда уязвимость в контракте SquidRouterModule привела к потере около $3,2 млн из примерно 86 кошельков Safe в сетях Ethereum и Base. Команды Safe и Squidзаявили, что проблема лежала вне их основных протоколов.
На фоне этих событий аналитики CertiK отметили, что общий объём потерь от криптовалютных взломов в мае 2026 года снизился примерно до $68,3 млн, что почти на 90% меньше апрельских показателей. Май стал третьим месяцем в 2026 году с потерями ниже $100 млн.
На данный момент остаются неясными масштабы атаки на Gnosis Pay — точная сумма ущерба и список затронутых контрактов не раскрыты. Представители Gnosis не ответили на запрос Cointelegraph на момент публикации. Команда продолжает расследование.
ФинБи
