Das Ethereum-Projekt Gnosis wurde von einem Sicherheitsvorfall bei seiner Zahlungsplattform Gnosis Pay betroffen. Mitbegründer Martin Köppelmann bestätigte am Montag, dass es sich um einen aktiven Hack handelt und versicherte den Nutzern, dass mögliche Verluste vollständig erstattet werden.
Der Hack verursachte zunächst Unruhe in der Gemeinschaft. Köppelmann riet den Nutzern zunächst, ihre Guthaben sofort abzuheben. Kurz darauf schloss sich der Blockchain-Sicherheitsanbieter PeckShield an und forderte die Nutzer auf, ihre EURe- und GNO-Token zu sichern.
Kurz darauf zog Gnosis diese Empfehlung jedoch wieder zurück. Die ursprüngliche Warnung wurde entfernt, und Köppelmann erklärte, dass die meisten Nutzer ihre Guthaben zu diesem Zeitpunkt nicht abheben konnten. Seinen Angaben zufolge arbeitet das Team aktiv an Maßnahmen, um weiteren Schaden zu begrenzen und die betroffenen Nutzer zu schützen.
Trotz der Bestätigung des Hackerangriffs bleiben viele Informationen vorerst unbekannt. Gnosis hat noch keine Details über das Ausmaß des Schadens, die möglicherweise gestohlene Summe oder die Anzahl der betroffenen Nutzer bekannt gegeben.
Auch die Ursache des Vorfalls wird noch untersucht. Der Fokus liegt derzeit auf dem sogenannten Zodiac Delay Module. Diese Komponente sorgt dafür, dass Transaktionen zunächst vorübergehend zurückgehalten werden, bevor sie ausgeführt werden.
Es ist jedoch noch unklar, ob das Problem in diesem Modul selbst liegt, in dessen Konfiguration innerhalb von Gnosis Pay oder in einem breiteren Designproblem der Plattform.
Gnosis gehört zu den ältesten Projekten im Ethereum-Ökosystem. Das Projekt ist bekannt für seine Smart-Contract-Wallets und die Gnosis Chain, ein Blockchain-Netzwerk, das für Zahlungen und Anwendungen im Bereich der dezentralen Finanzen (DeFi) genutzt wird.
Laut Vadim Zacodil, einem ehemaligen Entwickler des Near Protocol, könnte der Angriff mit einer gemeinsamen Infastruktur-Ebene zusammenhängen, die Transaktionen für mehrere Nutzer gleichzeitig verarbeitet.
Er erklärt, dass Transaktionen innerhalb von Gnosis Pay zunächst durch eine zentrale Verzögerungsschicht geleitet werden, bevor sie endgültig ausgeführt werden. Wird eine Schwachstelle in dieser Schicht ausgenutzt, können Angreifer möglicherweise unerwünschte Transaktionen in die Warteschlangen mehrerer Nutzer gleichzeitig einfügen.
Obwohl die privaten Schlüssel der Nutzer dadurch nicht unmittelbar gefährdet sind, zeigt der Vorfall laut Zacodil, dass die Sicherheit von Krypto-Plattformen nicht nur von einzelnen Wallets abhängt. Auch die zugrunde liegende Infrastruktur spielt eine entscheidende Rolle beim Schutz der Kundengelder.
Der Hack folgt nur wenige Tage nach einem anderen Sicherheitsvorfall im weiteren Safe-Ökosystem. Safe ist eine vielgenutzte Infrastruktur für Krypto-Wallets, die ursprünglich innerhalb des Gnosis-Netzwerks entwickelt wurde.
Bei diesem Vorfall nutzten Angreifer eine Schwachstelle in einem externen Modul namens SquidRouterModule aus. Dadurch wurden etwa 3,2 Millionen Dollar aus rund 86 Safe-Wallets auf den Blockchains Ethereum und Base gestohlen.
Sowohl Safe Labs als auch Squid betonten damals, dass die Schwachstelle nicht in ihrer Kernsoftware, sondern in einer externen Integration lag. Dennoch werfen die beiden kurz aufeinanderfolgenden Vorfälle neue Fragen zur Sicherheit von Zusatzmodulen innerhalb des Krypto-Ökosystems auf.
Bemerkenswerterweise ereignet sich der Vorfall in einer Zeit, in der der Gesamtschaden durch Krypto-Hacks gerade abnimmt.
Zahlen des Blockchain-Sicherheitsanbieters CertiK belegen, dass Cyberkriminelle im Mai insgesamt rund 68,3 Millionen Dollar durch Hacks, Exploits und Betrug erbeuteten. Das ist ein Rückgang von fast 90 Prozent gegenüber April.
Zudem ist der Mai erst der dritte Monat des Jahres 2026, in dem die Gesamtverluste durch Sicherheitsvorfälle unter der 100-Millionen-Dollar-Marke bleiben.
Obwohl der allgemeine Trend positiv ist, zeigt der Hack bei Gnosis Pay, dass auch etablierte Krypto-Projekte weiterhin anfällig für komplexe Sicherheitsprobleme sind. In den kommenden Tagen wird mehr Klarheit über die Ursache des Vorfalls und das endgültige Ausmaß des Schadens erwartet.
Die Kryptobranche verzeichnete 83 Angriffe in einem Quartal. Doch absolut betrachtet bleibt der Schaden weit unter dem Rekordwert.
Daten von PeckShield zeigen, dass der Angreifer mittlerweile 1,99 Millionen TAIKO-Token zur Kryptobörse MEXC transferiert hat.
Das Blockchain-Netzwerk Secret Network wurde durch einen Exploit getroffen, bei dem etwa 4,67 Millionen US-Dollar in Kryptowährungen erbeutet wurden.
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
