Das Ethereum-Projekt Gnosis wurde von einem Sicherheitsvorfall bei seiner Zahlungsplattform Gnosis Pay betroffen. Mitbegründer Martin Köppelmann bestätigte am Montag, dass es sich um einen aktiven Hack handelt und versicherte den Nutzern, dass mögliche Verluste vollständig erstattet werden.
Der Hack verursachte zunächst Unruhe in der Gemeinschaft. Köppelmann riet den Nutzern zunächst, ihre Guthaben sofort abzuheben. Kurz darauf schloss sich der Blockchain-Sicherheitsanbieter PeckShield an und forderte die Nutzer auf, ihre EURe- und GNO-Token zu sichern.
Kurz darauf zog Gnosis diese Empfehlung jedoch wieder zurück. Die ursprüngliche Warnung wurde entfernt, und Köppelmann erklärte, dass die meisten Nutzer ihre Guthaben zu diesem Zeitpunkt nicht abheben konnten. Seinen Angaben zufolge arbeitet das Team aktiv an Maßnahmen, um weiteren Schaden zu begrenzen und die betroffenen Nutzer zu schützen.
Trotz der Bestätigung des Hackerangriffs bleiben viele Informationen vorerst unbekannt. Gnosis hat noch keine Details über das Ausmaß des Schadens, die möglicherweise gestohlene Summe oder die Anzahl der betroffenen Nutzer bekannt gegeben.
Auch die Ursache des Vorfalls wird noch untersucht. Der Fokus liegt derzeit auf dem sogenannten Zodiac Delay Module. Diese Komponente sorgt dafür, dass Transaktionen zunächst vorübergehend zurückgehalten werden, bevor sie ausgeführt werden.
Es ist jedoch noch unklar, ob das Problem in diesem Modul selbst liegt, in dessen Konfiguration innerhalb von Gnosis Pay oder in einem breiteren Designproblem der Plattform.
Gnosis gehört zu den ältesten Projekten im Ethereum-Ökosystem. Das Projekt ist bekannt für seine Smart-Contract-Wallets und die Gnosis Chain, ein Blockchain-Netzwerk, das für Zahlungen und Anwendungen im Bereich der dezentralen Finanzen (DeFi) genutzt wird.
Laut Vadim Zacodil, einem ehemaligen Entwickler des Near Protocol, könnte der Angriff mit einer gemeinsamen Infastruktur-Ebene zusammenhängen, die Transaktionen für mehrere Nutzer gleichzeitig verarbeitet.
Er erklärt, dass Transaktionen innerhalb von Gnosis Pay zunächst durch eine zentrale Verzögerungsschicht geleitet werden, bevor sie endgültig ausgeführt werden. Wird eine Schwachstelle in dieser Schicht ausgenutzt, können Angreifer möglicherweise unerwünschte Transaktionen in die Warteschlangen mehrerer Nutzer gleichzeitig einfügen.
Obwohl die privaten Schlüssel der Nutzer dadurch nicht unmittelbar gefährdet sind, zeigt der Vorfall laut Zacodil, dass die Sicherheit von Krypto-Plattformen nicht nur von einzelnen Wallets abhängt. Auch die zugrunde liegende Infrastruktur spielt eine entscheidende Rolle beim Schutz der Kundengelder.
Der Hack folgt nur wenige Tage nach einem anderen Sicherheitsvorfall im weiteren Safe-Ökosystem. Safe ist eine vielgenutzte Infrastruktur für Krypto-Wallets, die ursprünglich innerhalb des Gnosis-Netzwerks entwickelt wurde.
Bei diesem Vorfall nutzten Angreifer eine Schwachstelle in einem externen Modul namens SquidRouterModule aus. Dadurch wurden etwa 3,2 Millionen Dollar aus rund 86 Safe-Wallets auf den Blockchains Ethereum und Base gestohlen.
Sowohl Safe Labs als auch Squid betonten damals, dass die Schwachstelle nicht in ihrer Kernsoftware, sondern in einer externen Integration lag. Dennoch werfen die beiden kurz aufeinanderfolgenden Vorfälle neue Fragen zur Sicherheit von Zusatzmodulen innerhalb des Krypto-Ökosystems auf.
Bemerkenswerterweise ereignet sich der Vorfall in einer Zeit, in der der Gesamtschaden durch Krypto-Hacks gerade abnimmt.
Zahlen des Blockchain-Sicherheitsanbieters CertiK belegen, dass Cyberkriminelle im Mai insgesamt rund 68,3 Millionen Dollar durch Hacks, Exploits und Betrug erbeuteten. Das ist ein Rückgang von fast 90 Prozent gegenüber April.
Zudem ist der Mai erst der dritte Monat des Jahres 2026, in dem die Gesamtverluste durch Sicherheitsvorfälle unter der 100-Millionen-Dollar-Marke bleiben.
Obwohl der allgemeine Trend positiv ist, zeigt der Hack bei Gnosis Pay, dass auch etablierte Krypto-Projekte weiterhin anfällig für komplexe Sicherheitsprobleme sind. In den kommenden Tagen wird mehr Klarheit über die Ursache des Vorfalls und das endgültige Ausmaß des Schadens erwartet.
Daten von DeFiLlama zeigen, dass in den vergangenen zwölf Monaten über 1,1 Milliarden Dollar durch Hacks und Exploits bei DeFi-Projekten verloren gingen.
Der Angriff erfolgte über gefälschte Anzeigen in der Google-Suche, die Nutzer auf eine falsche Version der Uniswap-Website leiteten.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
Krypto-Analyst Steph Is Crypto entwirft drei Szenarien für XRP. 1.000 XRP könnten bis zu 24.000 Dollar erreichen.
Bankexperte CharuSan prognostiziert einen XRP-Kursanstieg auf 300 Dollar, sollten große Banken Ripples ODL-System nutzen.
