Wasabi Protocol sufre una pérdida de 5,7 millones de dólares por una configuración errónea de Spring Boot Actuator el 9 de mayo

GateNews

2026-05-09 11:46:51

ETH-0,03%

SOL-1,19%

Wasabi Protocol divulgó hoy (9 de mayo) un incidente de seguridad en el que los atacantes explotaron una configuración errónea de Spring Boot Actuator en su infraestructura de AWS para robar claves privadas que controlan contratos inteligentes EVM. La brecha tuvo como resultado el robo de aproximadamente 4,8 millones de dólares en fondos de usuarios y 900.000 dólares en reservas del protocolo en bóvedas de Ethereum, Base, Blast y Berachain, con pérdidas totales de 5,7 millones de dólares. Las implementaciones en Solana y Prop AMM no se vieron afectadas. El protocolo indicó que compensar a todos los usuarios afectados sigue siendo su máxima prioridad, aunque aún no se ha anunciado ningún plan de compensación final.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El hacker blanquea 278.000 USD de un exploit de TrustedVolumes de 6,7 millones de USD el 7 de mayo; PeckShield rastrea la actividad

Incidentes de seguridad Datos on-chain

Según la firma de ciberseguridad PeckShield, el hacker que explotó al proveedor de liquidez TrustedVolumes para robar 6,7 millones de dólares el 7 de mayo ha comenzado a blanquear activamente los fondos robados. El atacante ha blanqueado 278.000 dólares hasta ahora, depositando 10,2 ETH (23.600) en TornadoCash y enroutando 110 ETH (250.000) a través de THORChain hacia Bitcoin; también intentó depositar 0,5 ETH en Railgun, pero revirtió la transacción. La firma de seguridad blockchain QuillAudits

GateNewsHace38m

Aurellion Labs pierde $456K en Arbitrum debido a una falla en el contrato Diamond Proxy

Incidentes de seguridad

Según GoPlus, el proyecto descentralizado de logística Aurellion Labs fue explotado recientemente debido a una vulnerabilidad de inicialización en su contrato proxy Diamond en Arbitrum, lo que provocó una pérdida de 456.000 dólares. El proyecto ha suspendido temporalmente las operaciones relacionadas.

GateNewshace1h

Kelp DAO y Aave reanudarán las operaciones de rsETH; 117,132 rsETH se repondrán progresivamente durante dos semanas

Incidentes de seguridad Avance del proyecto

Según Kelp DAO, el martes el protocolo anunció que reanudará las operaciones de rsETH en los próximos días tras el exploit del 18 de abril que ocasionó una pérdida de 292 millones de dólares. Kelp irá reponiendo de forma progresiva 117.132 rsETH —la cantidad robada— desde su Recovery Safe hasta el adaptador OFT de LayerZero en la red principal durante las próximas dos semanas, con la reanudación de los retiros de manera tentativa dentro de 24 horas después del primer tramo. Kelp completó actuali

GateNewshace1h

La Fundación Ethereum lanza la función de seguridad Clear Signing, Ledger la adopta primero

Avance del proyecto Incidentes de seguridad ethereum news

El 13 de mayo, CoinTelegraph informó que la Fundación Ethereum anunció el martes que la función de seguridad de Clear Signing (firma legible) desarrollada por la comunidad de Ethereum ya se integró oficialmente en plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot y Fireblocks. Declaración de la Fundación Ethereum y antecedentes del ataque de firma ciega De acuerdo con la declaración de la Fundación Ethereum el martes, la fundación señaló: «La aprobación de las trans

MarketWhisperhace2h

El nombre de usuario de Telegram se vende por un precio alto de millones de dólares, lo que desata un ataque de phishing con USDT falsificado

Incidentes de seguridad

De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual. Registros de ventas de “número

MarketWhisperhace4h

Los nombres de usuario de Telegram se venden por un récord de 2,1 millones de dólares en TON, seguidos de ataques de phishing

Incidentes de seguridad

De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc

GateNewshace5h

Comentar

0/400

Sin comentarios