Crypto project Gnosis Pay getroffen door hack, verliezen worden vergoed

maandag, 1 juni 2026 (21:09) - Newsbit.nl

In dit artikel:

Gnosis, een van de oudste projecten binnen het Ethereum-ecosysteem, is maandag getroffen door een actieve hack op zijn betaalplatform Gnosis Pay. Medeoprichter Martin Köppelmann bevestigde het incident en stelde dat gebruikers die verliezen lijden volledig zullen worden gecompenseerd. In eerste instantie riep hij mensen op hun tegoeden direct op te nemen; dat advies werd aanvankelijk door beveiligingsfirma PeckShield ondersteund, maar later ingetrokken toen bleek dat veel gebruikers op dat moment geen opnames konden doen.

Gnosis geeft nog geen concrete cijfers over de omvang van de schade, het gestolen bedrag of het aantal getroffen accounts. Het team onderzoekt vooral de rol van de Zodiac Delay Module, een vertragingslaag die transacties tijdelijk vasthoudt voordat ze worden uitgevoerd. Het is nog onduidelijk of de fout in die module zelf zit, in de manier waarop Gnosis Pay die module heeft geconfigureerd, of dat het probleem een gevolg is van een breder ontwerptekortkoming in de infrastructuur van het platform.

Voormalig Near-ontwikkelaar Vadim Zacodil stelt dat de aanval mogelijk samenhangt met een gedeelde infrastructuurlaag die transacties voor meerdere gebruikers verwerkt. Volgens hem kunnen aanvallers bij misbruik van zo’n laag ongewenste transacties in wachtrijen van meerdere gebruikers plaatsen, zonder dat directe toegang tot privésleutels nodig is. Dat benadrukt dat walletveiligheid niet alleen afhangt van individuele sleutels, maar ook van de onderliggende services.

De hack bij Gnosis Pay volgt op een recent ander incident binnen het bredere Safe-ecosysteem: enkele dagen eerder werd via een kwetsbaarheid in een externe module (SquidRouterModule) ongeveer 3,2 miljoen dollar uit circa 86 Safe-wallets op Ethereum en Base gestolen. Safe Labs en de makers van Squid wezen toen op een probleem in een externe integratie, niet in de kernsoftware.

Tegen deze achtergrond dalen de totale verliezen door crypto-hacks overigens: CertiK meldt dat in mei ongeveer 68,3 miljoen dollar werd buitgemaakt, bijna 90 procent minder dan in april. Desondanks tonen de recente incidenten aan dat zelfs gevestigde projecten kwetsbaar blijven voor complexe beveiligingsproblemen. Gnosis werkt verder aan maatregelen om verdere schade te beperken en zal naar verwachting in de komende dagen meer duidelijkheid geven over oorzaak en impact.