Het Ethereum-project Gnosis is getroffen door een beveiligingsincident bij zijn betaalplatform Gnosis Pay. Medeoprichter Martin Köppelmann bevestigde maandag dat er sprake is van een actieve hack en verzekerde gebruikers dat eventuele verliezen volledig zullen worden vergoed.
De hack zorgde aanvankelijk voor onrust binnen de gemeenschap. Köppelmann adviseerde gebruikers in eerste instantie om hun tegoeden direct op te nemen. Kort daarna sloot blockchainbeveiliger PeckShield zich daarbij aan en riep gebruikers op om hun EURe- en GNO-tokens veilig te stellen.
Niet veel later trok Gnosis dat advies echter weer in. De oorspronkelijke waarschuwing werd verwijderd en Köppelmann verklaarde dat de meeste gebruikers hun tegoeden op dat moment niet konden opnemen. Volgens hem werkt het team actief aan maatregelen om verdere schade te beperken en de getroffen gebruikers te beschermen.
Ondanks de bevestiging van de hack blijft veel informatie voorlopig onbekend. Gnosis heeft nog geen details gedeeld over de omvang van de schade, het bedrag dat mogelijk is gestolen of het aantal getroffen gebruikers.
Ook de oorzaak van het incident wordt nog onderzocht. De aandacht richt zich op dit moment op de zogenoemde Zodiac Delay Module. Dit onderdeel zorgt ervoor dat transacties eerst tijdelijk worden vastgehouden voordat ze worden uitgevoerd.
Het is echter nog onduidelijk of het probleem in deze module zelf zit, in de configuratie ervan binnen Gnosis Pay, of in een breder ontwerpprobleem van het platform.
Gnosis behoort tot de oudste projecten binnen het Ethereum-ecosysteem. Het project staat bekend om zijn smart contract-wallets en de Gnosis Chain, een blockchainnetwerk dat wordt gebruikt voor betalingen en toepassingen binnen gedecentraliseerde financiën (DeFi).
Volgens Vadim Zacodil, voormalig ontwikkelaar van het Near Protocol, kan de aanval verband houden met een gedeelde infrastructuurlaag die transacties voor meerdere gebruikers tegelijk verwerkt.
Hij legt uit dat transacties binnen Gnosis Pay eerst door een centrale vertragingslaag worden geleid voordat ze definitief worden uitgevoerd. Wanneer een kwetsbaarheid in die laag wordt misbruikt, kunnen aanvallers mogelijk ongewenste transacties toevoegen aan de wachtrijen van meerdere gebruikers tegelijk.
Hoewel de privésleutels van gebruikers hierdoor niet direct in gevaar komen, toont het incident volgens Zacodil aan dat de veiligheid van cryptoplatformen niet alleen afhangt van individuele wallets. Ook de achterliggende infrastructuur speelt een cruciale rol bij de bescherming van gebruikerstegoeden.
De hack volgt slechts enkele dagen na een andere beveiligingskwestie binnen het bredere Safe-ecosysteem. Safe is een veelgebruikte infrastructuur voor crypto-wallets die oorspronkelijk binnen het Gnosis-netwerk werd ontwikkeld.
Bij dat incident maakten aanvallers misbruik van een kwetsbaarheid in een externe module genaamd SquidRouterModule. Daardoor werd ongeveer 3,2 miljoen dollar buitgemaakt uit zo’n 86 Safe-wallets op de blockchains Ethereum en Base.
Zowel Safe Labs als Squid benadrukten destijds dat de kwetsbaarheid niet in hun kernsoftware zat, maar in een externe integratie. Toch zorgen de twee incidenten kort na elkaar voor nieuwe vragen over de veiligheid van aanvullende modules binnen het crypto-ecosysteem.
Opvallend genoeg vindt het incident plaats in een periode waarin de totale schade door crypto-hacks juist afneemt.
Uit cijfers van blockchainbeveiliger CertiK blijkt dat cybercriminelen in mei gezamenlijk ongeveer 68,3 miljoen dollar buitmaakten via hacks, exploits en fraude. Dat is een daling van bijna 90 procent ten opzichte van april.
Daarnaast is mei pas de derde maand van 2026 waarin de totale verliezen door beveiligingsincidenten onder de grens van 100 miljoen dollar blijven.
Hoewel de algemene trend positief is, laat de hack bij Gnosis Pay zien dat ook gevestigde cryptoprojecten kwetsbaar blijven voor complexe beveiligingsproblemen. De komende dagen wordt meer duidelijkheid verwacht over de oorzaak van het incident en de uiteindelijke omvang van de schade.
Fans van het FIFA Wereldkampioenschap 2026 moeten alert zijn op een groeiend aantal online oplichtingspraktijken.
Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic.
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
XRP beleggers verkopen steeds vaker met verlies, een signaal dat volgens on-chain data vaak dicht bij bodems verschijnt.
