Het Ethereum-project Gnosis is getroffen door een beveiligingsincident bij zijn betaalplatform Gnosis Pay. Medeoprichter Martin Köppelmann bevestigde maandag dat er sprake is van een actieve hack en verzekerde gebruikers dat eventuele verliezen volledig zullen worden vergoed.
De hack zorgde aanvankelijk voor onrust binnen de gemeenschap. Köppelmann adviseerde gebruikers in eerste instantie om hun tegoeden direct op te nemen. Kort daarna sloot blockchainbeveiliger PeckShield zich daarbij aan en riep gebruikers op om hun EURe- en GNO-tokens veilig te stellen.
Niet veel later trok Gnosis dat advies echter weer in. De oorspronkelijke waarschuwing werd verwijderd en Köppelmann verklaarde dat de meeste gebruikers hun tegoeden op dat moment niet konden opnemen. Volgens hem werkt het team actief aan maatregelen om verdere schade te beperken en de getroffen gebruikers te beschermen.
Ondanks de bevestiging van de hack blijft veel informatie voorlopig onbekend. Gnosis heeft nog geen details gedeeld over de omvang van de schade, het bedrag dat mogelijk is gestolen of het aantal getroffen gebruikers.
Ook de oorzaak van het incident wordt nog onderzocht. De aandacht richt zich op dit moment op de zogenoemde Zodiac Delay Module. Dit onderdeel zorgt ervoor dat transacties eerst tijdelijk worden vastgehouden voordat ze worden uitgevoerd.
Het is echter nog onduidelijk of het probleem in deze module zelf zit, in de configuratie ervan binnen Gnosis Pay, of in een breder ontwerpprobleem van het platform.
Gnosis behoort tot de oudste projecten binnen het Ethereum-ecosysteem. Het project staat bekend om zijn smart contract-wallets en de Gnosis Chain, een blockchainnetwerk dat wordt gebruikt voor betalingen en toepassingen binnen gedecentraliseerde financiën (DeFi).
Volgens Vadim Zacodil, voormalig ontwikkelaar van het Near Protocol, kan de aanval verband houden met een gedeelde infrastructuurlaag die transacties voor meerdere gebruikers tegelijk verwerkt.
Hij legt uit dat transacties binnen Gnosis Pay eerst door een centrale vertragingslaag worden geleid voordat ze definitief worden uitgevoerd. Wanneer een kwetsbaarheid in die laag wordt misbruikt, kunnen aanvallers mogelijk ongewenste transacties toevoegen aan de wachtrijen van meerdere gebruikers tegelijk.
Hoewel de privésleutels van gebruikers hierdoor niet direct in gevaar komen, toont het incident volgens Zacodil aan dat de veiligheid van cryptoplatformen niet alleen afhangt van individuele wallets. Ook de achterliggende infrastructuur speelt een cruciale rol bij de bescherming van gebruikerstegoeden.
De hack volgt slechts enkele dagen na een andere beveiligingskwestie binnen het bredere Safe-ecosysteem. Safe is een veelgebruikte infrastructuur voor crypto-wallets die oorspronkelijk binnen het Gnosis-netwerk werd ontwikkeld.
Bij dat incident maakten aanvallers misbruik van een kwetsbaarheid in een externe module genaamd SquidRouterModule. Daardoor werd ongeveer 3,2 miljoen dollar buitgemaakt uit zo’n 86 Safe-wallets op de blockchains Ethereum en Base.
Zowel Safe Labs als Squid benadrukten destijds dat de kwetsbaarheid niet in hun kernsoftware zat, maar in een externe integratie. Toch zorgen de twee incidenten kort na elkaar voor nieuwe vragen over de veiligheid van aanvullende modules binnen het crypto-ecosysteem.
Opvallend genoeg vindt het incident plaats in een periode waarin de totale schade door crypto-hacks juist afneemt.
Uit cijfers van blockchainbeveiliger CertiK blijkt dat cybercriminelen in mei gezamenlijk ongeveer 68,3 miljoen dollar buitmaakten via hacks, exploits en fraude. Dat is een daling van bijna 90 procent ten opzichte van april.
Daarnaast is mei pas de derde maand van 2026 waarin de totale verliezen door beveiligingsincidenten onder de grens van 100 miljoen dollar blijven.
Hoewel de algemene trend positief is, laat de hack bij Gnosis Pay zien dat ook gevestigde cryptoprojecten kwetsbaar blijven voor complexe beveiligingsproblemen. De komende dagen wordt meer duidelijkheid verwacht over de oorzaak van het incident en de uiteindelijke omvang van de schade.
Uit gegevens van DeFiLlama blijkt dat er in de afgelopen twaalf maanden ruim 1,1 miljard dollar verloren ging door hacks en exploits binnen DeFi-projecten.
De aanval verliep via nepadvertenties in Google Search die gebruikers naar een valse versie van de Uniswap-website stuurden.
Een nieuwe malwarecampagne met de naam ‘TrapDoor’ vormt een serieuze bedreiging voor ontwikkelaars binnen de crypto- en AI-sector.
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
De twaalf Amerikaanse Bitcoin-ETF’s beleefden hun vijfde slechtste handelsdag ooit. Ruim $600 miljoen stroomde weg en de koers kreeg klappen.
