Gnosis Pay saldırıdan etkilenen kullanıcıların zararlarını karşılayacak

Gnosis kurucu ortağı ve CEO'su Martin Koppelmann, 1 Haziran 2026'da yaptığı açıklamada Gnosis Pay ve delay module ile bağlantılı bir saldırı olduğunu doğruladı. Koppelmann, ekibin zararı sınırlamaya çalıştığını belirterek Gnosis'in tüm kullanıcı zararlarını karşılayacağını söyledi.

Blockchain güvenlik şirketi PeckShield de aktif saldırıya dikkat çekti ve kullanıcıların GNO ile EURe varlıklarındaki risklerini kontrol etmeleri gerektiğini bildirdi. Saldırıda ne kadar varlığın taşındığı ve fon kaybının kesin boyutu henüz açıklanmadı.

GÜVENLİK KATMANI HEDEF ALINDI

Saldırının, Gnosis Pay kullanıcılarının Safe cüzdanlarında yer alan Zodiac delay module ile ilişkili olduğu aktarıldı. Bu modül, işlemlerin hemen yürütülmesi yerine belirli bir süre kuyruğa alınmasını sağlayan bir izin katmanı olarak çalışıyor.

Koppelmann'a göre saldırgan, bu modülü taşıyan Safe cüzdanlardan işlem başlatabiliyor. Gnosis, zararı sınırlamak için bridge validatorlarından işlemleri duraklatmalarını istedi.

Koppelmann ilk uyarısında Gnosis Pay kullanıcılarından EURe ve GNO varlıklarını hemen çekmelerini istemişti. Daha sonra bu paylaşımı sildiğini açıklayan Koppelmann, çoğu kullanıcının bunu yapamayacağını, ancak ekibin zararın büyük bölümünü sınırlayabileceğine inandığını belirtti.

Gnosis Pay, Gnosis'in ödeme ürünü olarak Safe'in akıllı sözleşme cüzdan altyapısı üzerinde çalışıyor. Safe, 2022'de Gnosis'ten ayrılarak bağımsız bir yapıya dönüşmüştü. Pazartesi günü bildirilen sorun Safe'in temel sözleşmelerinde değil, Gnosis Pay sistemindeki delay module yapısında konumlanıyor.

Açıklama, birkaç gün önce 86 Gnosis Safe cüzdanından 3,2 milyon doların çekildiği ayrı bir üçüncü taraf modül saldırısının ardından geldi. SquidRouterModule adlı resmi olmayan modüldeki zayıf kimlik doğrulama, saldırganların cüzdan imzası gerektirmeden işlem yürütmesine yol açmıştı.