Crypto Prices

Gnosis Pay avslöjar dold brist bakom kryptohack på 1,5 miljoner dollar

juli 3, 2026

Gnosis Pay och säkerhetsincidenten

Gnosis Pay har avslöjat att en programvarubrist, som går tillbaka till oktober 2023, möjliggjorde utnyttjandet av 1,5 miljoner dollar i deras kortsäkerhetsinfrastruktur. Företaget bekräftade att alla drabbade användare har blivit fullt återbetalda.

Sårbarheten och dess upptäckte

Enligt en postmortem som publicerades av Gnosis Pay på fredagen spårades sårbarheten till version 3.4.0 av Zodiac smart contract-ramverket och hade förblivit oupptäckt sedan den 30 oktober 2023. Företaget uppgav att svagheten utnyttjades den 1 juni, vilket gjorde att angripare kunde få kontroll över cirka 1,5 miljoner dollar i digitala tillgångar som hölls inom deras decentraliserade självförvaringsbetalningsnätverk.

”Gnosis Pays övervakningssystem, som drivs av treasury manager NOCA, upptäckte den första obehöriga överföringen klockan 06:17 UTC den 1 juni.”

Åtgärder och återställning

Ingenjörer identifierade grundorsaken inom två timmar efter den första varningen, varefter företaget suspenderade korttjänster, tillfälligt stoppade sin bro till Gnosis Chain och delade angriparens plånboksadresser med stablecoin-utgivare för att hjälpa till att spåra de stulna medlen. Gnosis Pay meddelade också externa projekt som kan ha varit utsatta för samma sårbarhet.

Den 1 juni upplevde Gnosis Pay en säkerhetsincident som påverkade kortkonton, men alla drabbade saldon återställdes. Postmortem-rapporten beskriver hur Gnosis Pay återställde kundåtkomst i flera faser. Företaget uppgav att de första drabbade kontona återfick tillgång till sina saldon och betalningskort senast natten den 3 juni, efter att nya kortsäkerhetsmoduler hade implementerats.

Installation fortsatte under de följande dagarna, vilket återställde tjänsten för 99 % av användarna senast den 6 juni, medan de återstående kontona återhämtades strax därefter. Gnosis Pay uppgav att de absorberade de ekonomiska förlusterna själva, vilket innebar att kunderna inte drabbades av några förluster från utnyttjandet.

Stulna tillgångar och påverkade plånböcker

Enligt postmortem-rapporten stals mestadels GNO, EURe, USDC.e och flera andra digitala tillgångar. Företaget tillade att tillgångar värda cirka 300 000 dollar ännu inte hade återfunnits och att återhämtningsinsatserna pågår. Rapporten avslöjade också att 5 281 plånböcker som innehöll minst 1 dollar påverkades av utnyttjandet.

Gnosis Pay publicerade angriparens plånboksadress som användes under incidenten, identifierad som 0x5a7…7a35, och förklarade att utnyttjandet riktade sig mot två komponenter inom dess kortsäkerhetsinfrastruktur: Delay Module och Roles Module.

Ökad oro över kryptorelaterad cyberbrottslighet

Avslöjandet kommer i takt med att säkerhetsincidenter fortsätter att påverka kryptoinfrastrukturleverantörer. Som crypto.news rapporterade tidigare bekräftade Humanity Protocol nyligen att de ompositionerar sig mot företagsprodukter inom artificiell intelligens efter ett utnyttjande på 36 miljoner dollar som påskyndade en intern omstrukturering som redan hade övervägts i flera månader.

”Utnyttjandet påskyndade dessa planer, samtidigt som han tillade att digital identitet kommer att förbli central, eftersom företags-AI-system kommer att kräva pålitliga sätt att verifiera människor och meriter.”

Under tiden har oro över kryptorelaterad cyberbrottslighet också nått regeringsledare. Tidigare utfärdade G7-ledare ett gemensamt uttalande efter sitt toppmöte i Evian-les-Bains, Frankrike, där de efterlyste samordnade åtgärder mot Nordkoreas kryptovaluta-stölder och cyberbrott.

Uttalandet kopplade frågan till långvariga bekymmer om att stulna digitala tillgångar har hjälpt till att finansiera Pyongyangs kärn- och ballistiska missilprogram under internationella sanktioner, ett påstående som upprepade gånger stöds av västerländska regeringar och blockchain-analysföretag.

Senaste från Blog