Wasabi Protocol a divulgué aujourd’hui (9 mai) un incident de sécurité au cours duquel des attaquants ont exploité une mauvaise configuration de Spring Boot Actuator dans son infrastructure AWS pour voler des clés privées contrôlant des contrats intelligents EVM. La brèche a entraîné le vol d’environ 4,8 millions de dollars de fonds utilisateurs et de 900 000 dollars de réserves du protocole dans des coffres sur Ethereum, Base, Blast et Berachain, soit un total de 5,7 millions de dollars de pertes. Les déploiements Solana et Prop AMM n’ont pas été affectés. Le protocole a indiqué que l’indemnisation de tous les utilisateurs concernés reste sa priorité la plus élevée, bien qu’aucun plan d’indemnisation final n’ait encore été annoncé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aurellion Labs perd $456K sur Arbitrum en raison d’une faille du contrat Diamond Proxy
D'après GoPlus, le projet décentralisé de logistique Aurellion Labs a été exploité récemment en raison d'une vulnérabilité d’initialisation dans son contrat de proxy Diamond sur Arbitrum, entraînant une perte de 456 000 dollars. Le projet a temporairement suspendu les opérations liées.
GateNewsIl y a 15m
Kelp DAO et Aave pour reprendre les opérations de rsETH ; 117 132 rsETH seront progressivement réalimentés sur deux semaines
D’après Kelp DAO, mardi, le protocole a annoncé qu’il reprendrait les opérations rsETH dans les prochains jours, à la suite de l’exploit du 18 avril qui a entraîné une perte de 292 millions de dollars. Kelp va progressivement réalimenter 117 132 rsETH — le montant dérobé — depuis son Recovery Safe vers l’adaptateur LayerZero OFT sur le mainnet au cours des deux prochaines semaines, les retraits devant provisoirement reprendre dans les 24 heures suivant la première tranche. Kelp a achevé des mise
GateNewsIl y a 54m
La Fondation Ethereum lance la fonctionnalité de sécurité Clear Signing, Ledger l’adopte en premier
Selon CoinTelegraph le 13 mai, la Fondation Ethereum a annoncé mardi que la fonctionnalité de sécurité Clear Signing (signature en clair) — lancée par la communauté Ethereum — avait été officiellement intégrée à plusieurs plateformes de cryptographie, dont Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot et Fireblocks. Déclaration de la Fondation Ethereum et contexte des attaques par signatures aveugles D’après la déclaration de la Fondation Ethereum de mardi, celle-ci a indiqué : « L’aut
MarketWhisperIl y a 1h
Des utilisateurs de Telegram vendent un nom d'utilisateur à un prix record de plusieurs millions de dollars, ce qui déclenche une attaque de phishing USDT contrefaite
Selon Bits.media, le 13 mai, plusieurs comptes Telegram et numéros virtuels sur Fragment ont été vendus à des prix record en TON ; quelques heures après la transaction, les attaquants ont lancé des attaques par USDT contrefait contre les utilisateurs de la plateforme de NFT Getgems pour la blockchain TON ; un collectionneur chinois a subi une perte de plus de 800 000 dollars en numéros virtuels. Historique des ventes de numéros de renom sur la plateforme Fragment D’après Bits.media, les principa
MarketWhisperIl y a 4h
Les noms d’utilisateur Telegram se vendent pour un record de 2,1 millions de dollars en TON, suivis d’attaques de phishing
Selon Bits.media, les noms d’utilisateur Telegram et les numéros premium se sont vendus à des prix record en jetons TON le 13 mai, avec @danbao qui a obtenu 1,58 million de TON (environ 2,1 millions de dollars) auprès d’un acheteur anonyme la semaine dernière, ce qui constitue la transaction la plus élevée de la plateforme. D’autres numéros premium ont suivi : @boss vendu pour 500 000 USDT, +888 8222 pour 520 000 TON (environ 650 000 dollars) et +888 8899 pour 423 900 TON. Quelques heures après
GateNewsIl y a 4h
Aave et Kelp achèvent la première étape de la récupération de rsETH, détruisent 117 132 rsETH sur Arbitrum
Selon ChainCatcher, Aave et Kelp ont achevé la première phase de leur plan de récupération de rsETH, en détruisant le rsETH détenu par l’attaquant sur Arbitrum. Au cours des prochains jours, les parties reconstitueront progressivement des fonds vers l’adaptateur OFT de LayerZero et lanceront par étapes la reprise des opérations de rsETH, avec 117 132 rsETH devant être injectés dans l’adaptateur du réseau principal Ethereum.
GateNewsIl y a 6h
