Puntos clave:
- Un bug en el módulo de retardo Zodiac de Gnosis Pay drenó fondos de usuarios el 1 de junio
- TesseraDAO también reportó un ataque con pérdidas millonarias
- El cofundador de Gnosis prometió reembolsos completos a los usuarios afectados
Atrás
Gnosis Pay y TesseraDAO pierden millones tras dos ataques en junio al ecosistema cripto
Dos ataques separados drenaron millones de dólares de Gnosis Pay y TesseraDAO el 1 de junio, marcando un comienzo difícil para el mes en materia de seguridad cripto.
"Nos aseguraremos de que todos los usuarios sean resarcidos", declaró Martin Koppelmann, cofundador de Gnosis, en X. La empresa eliminó una publicación anterior en la que instaba a los usuarios a retirar fondos, reconociendo que la mayoría no pudo actuar a tiempo.
El ataque a Gnosis Pay tuvo como objetivo el módulo de retardo Zodiac, una función diseñada para imponer un tiempo de espera de tres minutos en las transacciones. Según Gnosis, los atacantes comprometieron el módulo para insertar transacciones en las colas de los usuarios a través de múltiples carteras de forma simultánea. El ataque no comprometió las claves privadas de los usuarios. Gnosis Pay es un servicio de tarjeta de débito de autocustodia que admite stablecoins como EURe en la cadena Gnosis.
El incidente ocurre tras un ataque separado la semana pasada que drenó más de tres millones de dólares de docenas de carteras Gnosis Safe a través de un módulo comunitario comprometido, SquidRouterModule. No está claro si ambos ataques están relacionados, pero los incidentes consecutivos contra infraestructura basada en módulos plantean interrogantes sobre la seguridad de los contratos inteligentes en herramientas de pago del mundo real.
Gnosis Pay pausó las transferencias entre cadenas como parte de su respuesta y corrigió errores de interfaz que impedían a los usuarios realizar retiros durante el incidente. Koppelmann no reveló cifras específicas de pérdidas, pero señaló que el equipo creía poder contener la mayor parte de los daños.
TesseraDAO, una organización autónoma descentralizada, también reportó un ataque el 1 de junio, sumándose al saldo de pérdidas en el sector. Los detalles sobre el ataque a TesseraDAO siguen siendo limitados mientras el equipo investiga.
Los dos incidentes se producen en un momento en que la industria cripto en general enfrenta un mayor escrutinio por sus vulnerabilidades de seguridad. Desarrolladores e investigadores de seguridad han expresado su preocupación de que las herramientas impulsadas por inteligencia artificial podrían estar ayudando a los atacantes a descubrir vulnerabilidades más rápidamente, aunque no se ha establecido un vínculo directo en estos casos.
Este artículo es solo con fines informativos y no constituye asesoramiento de inversión.
[1] Junio comienza difícil para la seguridad cripto: Gnosis Pay y TesseraDAO reportan ataques[2] Gnosis Pay sufre un ataque a un módulo[3] Un bug en Gnosis Pay drena fondos de usuarios a pesar de un retraso de seguridad incorporado[4] El ataque a Gnosis Pay golpea el módulo de retardo mientras el equipo promete reembolsos
Características
© 2026 Edgen impulsado por