El protocolo Gnosis Pay enfrenta un exploit activo en su infraestructura desde el 1 de junio de 2026, focalizado en el componente que gestiona las colas de transacciones. El cofundador del proyecto, Martin Köppelmann, comunicó a través de una publicación oficial en redes que el equipo trabaja para contener la brecha y aseguró que la tesorería cubrirá las pérdidas generadas para los usuarios comprometidos, tras retractarse de una recomendación inicial sobre la extracción manual de activos.
Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.
— koeppelmann (@koeppelmann) June 1, 2026
Durante las primeras horas del incidente, Köppelmann instó a los clientes a retirar sus saldos inmediatamente. Esta alerta fue amplificada por la firma de seguridad blockchain PeckShield, la cual emitió un aviso urgente para extraer los activos vinculados a las stablecoins EURe y al token GNO de las carteras asociadas. Horas más tarde, el directivo eliminó su mensaje inicial tras identificar que la arquitectura del sistema impedía a la mayoría de los usuarios ejecutar extracciones directas durante el desarrollo del ataque, lo que requirió un cambio de estrategia hacia la contención a nivel de protocolo.
#PeckShieldAlert @koeppelmann has alerted that there is an active exploit related to @gnosispay.
Users are strongly urged to withdraw all funds (EURe and GNO). Please check your exposure, as you may be affected. https://t.co/jiH3okIhLH
— PeckShieldAlert (@PeckShieldAlert) June 1, 2026
Gnosis Pay opera sobre una infraestructura de cuentas de contratos inteligentes y está vinculada a Gnosis Chain, una red compatible con la Máquina Virtual de Ethereum (EVM). Gnosis Chain es una red diseñada para procesar operaciones con costos transaccionales reducidos y facilitar el despliegue de infraestructura de pagos.
La vulnerabilidad actual recae sobre una capa compartida denominada módulo de retraso. Este componente actúa como un mecanismo de seguridad configurado para establecer una ventana de tiempo predeterminada entre la solicitud de un retiro y su ejecución final en la cadena de bloques, permitiendo la intervención en casos de emergencia.
Según la evaluación técnica de Vadim Zacodil, exdesarrollador principal del protocolo Near, el diseño operativo de Gnosis Pay enruta la autocustodia de los usuarios a través de esta cola de transacciones compartida. Al presentarse una falla lógica en dicho contrato, el atacante logró introducir retiros maliciosos en las colas de miles de usuarios de manera simultánea. Este vector de ataque permite que la red procese órdenes de extracción de fondos almacenados sin necesidad de acceder individualmente a las claves privadas de las carteras Safe configuradas por cada cliente.
Debido a la naturaleza compartida de esta arquitectura, la protección inmediata de los activos de los usuarios no recae en el control criptográfico estándar de sus cuentas de autocustodia. La defensa depende de la capacidad del equipo de Gnosis para intervenir los contratos inteligentes afectados, detener la infraestructura de enrutamiento o pausar los servicios centralizados vinculados a los pagos con tarjeta. La acción correctiva anunciada se basa en el compromiso financiero corporativo de restituir los balances afectados utilizando fondos propios, en lugar de revertir las transacciones on-chain.
Este incidente ocurre pocos días después de un evento de seguridad independiente que comprometió una infraestructura relacionada. A finales de mayo de 2026, un actor malicioso aprovechó una falla en un contrato de enrutamiento de terceros, resultando en un exploit de 3,2 millones de dólares. La extracción afectó a un total de 86 cuentas Safe distribuidas en las redes de Ethereum y Base. Posteriormente, Safe Labs y los desarrolladores de Squid publicaron análisis técnicos detallando que la vulnerabilidad residía fuera de sus implementaciones de código principales, limitándose al módulo de enrutamiento específico.
El panorama general de incidentes cibernéticos en el ecosistema descentralizado durante mayo de 2026 refleja un descenso en la sustracción de liquidez. Los registros proporcionados por la firma de auditoría de contratos inteligentes CertiK el 31 de mayo de 2026 documentan que las pérdidas totales por brechas de seguridad se ubicaron en 68,3 millones de dólares. Esta cifra constituye una caída cercana al 90% en el volumen de fondos comprometidos en comparación con el mes de abril, marcando el tercer mes del año en curso con un impacto financiero inferior a los 100 millones de dólares.
Hasta el cierre de esta edición, las entidades desarrolladoras no han publicado el listado técnico de las direcciones afectadas, el valor económico exacto drenado de los contratos, ni la confirmación sobre si el origen del error radica en el código base del módulo de retraso Zodiac o en su integración específica dentro de Gnosis Pay. El volumen total del impacto financiero de este ataque permanece a la espera de confirmación técnica.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
