{"id":35046,"date":"2026-06-01T14:49:30","date_gmt":"2026-06-01T14:49:30","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=35046"},"modified":"2026-06-01T14:49:30","modified_gmt":"2026-06-01T14:49:30","slug":"gnosis-pay-sufre-exploit-en-modulo-de-retraso-y-fundador-promete-reembolsar-fondos","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/gnosis-pay-sufre-exploit-en-modulo-de-retraso-y-fundador-promete-reembolsar-fondos\/","title":{"rendered":"Gnosis Pay sufre exploit en m\u00f3dulo de retraso y fundador promete reembolsar fondos"},"content":{"rendered":"<p data-path-to-node=\"1\">El protocolo Gnosis Pay enfrenta un <b data-path-to-node=\"1\" data-index-in-node=\"36\">exploit activo en su infraestructura<\/b> desde el 1 de junio de 2026, focalizado en el componente que gestiona las colas de transacciones. El cofundador del proyecto, Martin K\u00f6ppelmann, comunic\u00f3 a trav\u00e9s de una <b data-path-to-node=\"1\" data-index-in-node=\"243\">publicaci\u00f3n oficial en redes<\/b> que el equipo trabaja para contener la brecha y asegur\u00f3 que la tesorer\u00eda <b data-path-to-node=\"1\" data-index-in-node=\"345\">cubrir\u00e1 las p\u00e9rdidas generadas<\/b> para los usuarios comprometidos, tras retractarse de una recomendaci\u00f3n inicial sobre la extracci\u00f3n manual de activos.<!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.<\/p>\n<p>&mdash; koeppelmann (@koeppelmann) <a href=\"https:\/\/x.com\/koeppelmann\/status\/2061380732891582779?ref_src=twsrc%5Etfw\">June 1, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"2\">Durante las primeras horas del incidente, K\u00f6ppelmann inst\u00f3 a los clientes a retirar sus saldos inmediatamente. Esta alerta fue amplificada por la firma de seguridad <strong><a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/noticias-blockchain\/\" target=\"_blank\" rel=\"noopener\">blockchain <\/a><\/strong>PeckShield, la cual <b data-path-to-node=\"2\" data-index-in-node=\"196\">emiti\u00f3 un aviso urgente<\/b> para extraer los activos vinculados a las stablecoins EURe y al token GNO de las carteras asociadas. Horas m\u00e1s tarde, el directivo elimin\u00f3 su mensaje inicial tras identificar que la arquitectura del sistema imped\u00eda a la mayor\u00eda de los usuarios ejecutar extracciones directas durante el desarrollo del ataque, lo que requiri\u00f3 un cambio de estrategia hacia la contenci\u00f3n a nivel de protocolo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/x.com\/hashtag\/PeckShieldAlert?src=hash&amp;ref_src=twsrc%5Etfw\">#PeckShieldAlert<\/a> <a href=\"https:\/\/x.com\/koeppelmann?ref_src=twsrc%5Etfw\">@koeppelmann<\/a> has alerted that there is an active exploit related to <a href=\"https:\/\/x.com\/gnosispay?ref_src=twsrc%5Etfw\">@gnosispay<\/a>. <\/p>\n<p>Users are strongly urged to withdraw all funds (EURe and GNO). Please check your exposure, as you may be affected. <a href=\"https:\/\/t.co\/jiH3okIhLH\">https:\/\/t.co\/jiH3okIhLH<\/a><\/p>\n<p>&mdash; PeckShieldAlert (@PeckShieldAlert) <a href=\"https:\/\/x.com\/PeckShieldAlert\/status\/2061372084589371581?ref_src=twsrc%5Etfw\">June 1, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"3\">Gnosis Pay opera sobre una infraestructura de cuentas de contratos inteligentes y est\u00e1 vinculada a Gnosis Chain, una red compatible con la M\u00e1quina Virtual de Ethereum (EVM). Gnosis Chain es una red dise\u00f1ada para procesar operaciones con costos transaccionales reducidos y facilitar el despliegue de infraestructura de pagos.<\/p>\n<p data-path-to-node=\"3\">La vulnerabilidad actual recae sobre una capa compartida <b data-path-to-node=\"3\" data-index-in-node=\"382\"><a class=\"ng-star-inserted\" href=\"https:\/\/help.gnosispay.com\/hc\/en-us\/articles\/39400440331668-How-the-Delay-and-Roles-Modules-Secure-Your-Card\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwiQxpqU9eWUAxUAAAAAHQAAAAAQvAs\">denominada m\u00f3dulo de retraso<\/a><\/b>. Este componente act\u00faa como un mecanismo de seguridad configurado para establecer una ventana de tiempo predeterminada entre la solicitud de un retiro y su ejecuci\u00f3n final en la cadena de bloques, permitiendo la intervenci\u00f3n en casos de emergencia.<\/p>\n<p data-path-to-node=\"4\">Seg\u00fan la evaluaci\u00f3n t\u00e9cnica de Vadim Zacodil, exdesarrollador principal del protocolo Near, el dise\u00f1o operativo de Gnosis Pay enruta la autocustodia de los usuarios a trav\u00e9s de esta cola de transacciones compartida. Al presentarse una falla l\u00f3gica en dicho contrato, el atacante logr\u00f3 introducir <b data-path-to-node=\"4\" data-index-in-node=\"296\">retiros maliciosos en las colas<\/b> de miles de usuarios de manera simult\u00e1nea. Este vector de ataque permite que la red procese \u00f3rdenes de extracci\u00f3n de fondos almacenados sin necesidad de acceder individualmente a las claves privadas de las carteras Safe configuradas por cada cliente.<\/p>\n<p data-path-to-node=\"5\">Debido a la naturaleza compartida de esta arquitectura, la protecci\u00f3n inmediata de los activos de los usuarios no recae en el control criptogr\u00e1fico est\u00e1ndar de sus cuentas de autocustodia. La defensa depende de la capacidad del equipo de Gnosis para intervenir los contratos inteligentes afectados, detener la infraestructura de enrutamiento o pausar los servicios centralizados vinculados a los pagos con tarjeta. La acci\u00f3n correctiva anunciada se basa en el compromiso financiero corporativo de restituir los balances afectados utilizando fondos propios, en lugar de revertir las transacciones on-chain.<\/p>\n<p data-path-to-node=\"6\">Este incidente ocurre pocos d\u00edas despu\u00e9s de un evento de seguridad independiente que comprometi\u00f3 una infraestructura relacionada. A finales de mayo de 2026, un actor malicioso aprovech\u00f3 una falla en un contrato de enrutamiento de terceros, resultando en un <b data-path-to-node=\"6\" data-index-in-node=\"257\"><a class=\"ng-star-inserted\" href=\"https:\/\/blockchainjournal.news\/es\/safe-y-squid-aclaran-hackeo-de-32-millones-de-dolares-por-un-modulo-externo\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwiQxpqU9eWUAxUAAAAAHQAAAAAQvQs\">exploit de 3,2 millones<\/a><\/b> de d\u00f3lares. La extracci\u00f3n afect\u00f3 a un total de 86 cuentas Safe distribuidas en las redes de Ethereum y Base. Posteriormente, Safe Labs y los desarrolladores de Squid publicaron an\u00e1lisis t\u00e9cnicos detallando que la vulnerabilidad resid\u00eda fuera de sus implementaciones de c\u00f3digo principales, limit\u00e1ndose al m\u00f3dulo de enrutamiento espec\u00edfico.<\/p>\n<p data-path-to-node=\"7\">El panorama general de incidentes cibern\u00e9ticos en el ecosistema descentralizado durante mayo de 2026 refleja un descenso en la sustracci\u00f3n de liquidez. Los registros proporcionados por la firma de auditor\u00eda de contratos inteligentes CertiK el 31 de mayo de 2026 documentan que las <b data-path-to-node=\"7\" data-index-in-node=\"281\">p\u00e9rdidas totales por brechas<\/b> de seguridad se ubicaron en 68,3 millones de d\u00f3lares. Esta cifra constituye una ca\u00edda cercana al 90% en el volumen de fondos comprometidos en comparaci\u00f3n con el mes de abril, marcando el tercer mes del a\u00f1o en curso con un impacto financiero inferior a los 100 millones de d\u00f3lares.<\/p>\n<p data-path-to-node=\"8\">Hasta el cierre de esta edici\u00f3n, las entidades desarrolladoras no han publicado el listado t\u00e9cnico de las direcciones afectadas, el <b data-path-to-node=\"8\" data-index-in-node=\"132\">valor econ\u00f3mico exacto drenado<\/b> de los contratos, ni la confirmaci\u00f3n sobre si el origen del error radica en el c\u00f3digo base del m\u00f3dulo de retraso Zodiac o en su integraci\u00f3n espec\u00edfica dentro de Gnosis Pay. El volumen total del impacto financiero de este ataque permanece a la espera de confirmaci\u00f3n t\u00e9cnica.<\/p>\n<p data-path-to-node=\"9\">Este art\u00edculo tiene fines informativos y no constituye asesoramiento financiero.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El protocolo Gnosis Pay enfrenta un exploit activo en su infraestructura desde el 1 de junio de 2026, focalizado en el componente que gestiona las colas de transacciones. El cofundador del proyecto, Martin K\u00f6ppelmann, comunic\u00f3 a trav\u00e9s de una publicaci\u00f3n oficial en redes que el equipo trabaja para contener la brecha y asegur\u00f3 que la<\/p>\n","protected":false},"author":34,"featured_media":35047,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,189],"tags":[1466,59],"class_list":{"0":"post-35046","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-blockchain","9":"tag-exploit","10":"tag-featured"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=35046"}],"version-history":[{"count":1,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35046\/revisions"}],"predecessor-version":[{"id":35048,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35046\/revisions\/35048"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/35047"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=35046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=35046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=35046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}