Gnosis Pay confirma exploração de vulnerabilidade
A Gnosis Pay enfrentou um incidente de segurança após invasores explorarem uma falha relacionada ao chamado Zodiac Delay Module, componente utilizado para adicionar uma camada extra de proteção às transações realizadas por meio das carteiras da plataforma.
O problema foi identificado no dia 1º de junho de 2026 e rapidamente gerou alertas dentro da comunidade. Segundo informações divulgadas por Martin Köppelmann, cofundador da Gnosis, a equipe iniciou imediatamente procedimentos para conter o avanço do ataque.
A vulnerabilidade afetou a infraestrutura utilizada pelas contas inteligentes baseadas no ecossistema Safe. O objetivo do módulo era criar um atraso entre a solicitação e a execução das transações, mas a implementação acabou se tornando o vetor explorado pelos invasores.
Até o momento da divulgação das informações, a empresa não havia informado o valor total potencialmente comprometido nem a quantidade exata de usuários afetados.
Cofundador recomenda retirada de fundos
Nas primeiras horas após a descoberta do incidente, Martin Köppelmann publicou mensagens alertando usuários para retirarem seus ativos da plataforma como medida preventiva.
Entre os ativos mencionados estavam principalmente GNO, token nativo do ecossistema Gnosis, e a stablecoin EURe, amplamente utilizada dentro dos serviços da empresa.
Posteriormente, o executivo removeu uma das mensagens após a equipe concluir que muitos usuários não conseguiriam efetuar retiradas imediatas devido às medidas emergenciais implementadas para conter a exploração.
Mesmo com a mudança de orientação, Köppelmann reforçou que a prioridade da equipe era limitar os danos e proteger os fundos remanescentes dos clientes.
Falha atingiu módulo de proteção das carteiras
O aspecto que mais chamou atenção dos analistas foi o fato de o ataque ter explorado justamente um mecanismo criado para aumentar a segurança dos usuários.
O Zodiac Delay Module funciona como uma camada adicional para carteiras inteligentes baseadas em Safe. Em condições normais, ele adiciona um período de espera antes da execução de determinadas operações.
Segundo relatos técnicos divulgados após o incidente, os invasores conseguiram contornar essa proteção por meio de uma vulnerabilidade na implementação do módulo.
A falha permitiu a realização de ações não autorizadas dentro do sistema, comprometendo parte da proteção esperada pelos usuários da plataforma.
Gnosis interrompe operações para limitar danos
Como parte das medidas de contenção, a equipe da Gnosis solicitou a validadores e operadores relacionados ao sistema que pausassem atividades específicas associadas à infraestrutura afetada.
Além disso, determinados serviços da plataforma passaram por restrições temporárias enquanto a investigação era conduzida.
A empresa afirmou que seu objetivo era impedir que o ataque continuasse se propagando e reduzir o impacto financeiro potencial para os usuários.
O incidente também levou diversas empresas de monitoramento blockchain e segurança digital a emitirem alertas para investidores acompanharem os canais oficiais da Gnosis em busca de novas orientações.
Promessa de reembolso reduz preocupação dos usuários
Uma das principais mensagens transmitidas pela equipe foi a garantia de que os usuários afetados não ficariam desamparados caso perdas fossem confirmadas.
Martin Köppelmann declarou publicamente que a Gnosis pretende compensar integralmente os prejuízos decorrentes do incidente.
Apesar da promessa, o mercado ainda aguarda um relatório técnico detalhado contendo a extensão dos danos e a causa exata da vulnerabilidade.
A ausência desses dados impede uma avaliação mais precisa do impacto financeiro do episódio.
Mercado acompanha consequências para o ecossistema Gnosis
O ataque ocorre em um momento de crescimento dos serviços que conectam pagamentos tradicionais ao universo blockchain.
A Gnosis Pay se destacou nos últimos anos por oferecer uma solução que integra contas autocustodiadas a cartões de pagamento, permitindo o uso de ativos digitais em operações do dia a dia.
Por causa dessa posição estratégica, qualquer problema de segurança tende a gerar atenção significativa entre investidores e usuários.
Embora ainda não exista confirmação sobre o tamanho efetivo das perdas, o incidente reforça um tema recorrente no mercado cripto: mesmo protocolos com foco em segurança e infraestrutura avançada continuam sujeitos a falhas técnicas, exigindo monitoramento constante e respostas rápidas quando vulnerabilidades são descobertas.
