Wasabi Protocol 今天(5 月 9 日)披露了一起安全事件:攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 設定錯誤,盜取用於控制 EVM 智慧合約的私鑰。此次入侵導致以太坊、Base、Blast 以及 Berachain 的各個金庫中,約 480 萬美元的使用者資金與 90 萬美元的協議儲備遭竊,合計損失 570 萬美元。Solana 部署與 Prop AMM 未受到影響。該協議表示,補償所有受影響使用者仍是其最高優先事項,儘管目前尚未公布最終的補償計畫。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣網路自 4 月 9 日以來遭 200,000 個虛假節點地址淹沒,引發針對 Sybil 攻擊的疑慮
根據比特幣開發者 Jameson Lopp 的說法,約 200,000 個無法連線的節點位址自 2026 年 4 月 9 日以來一直在向比特幣的點對點網路湧入,這引發了對潛在「類西比爾(Sybil)攻擊」的疑慮。這個異常導致 ADDR 訊息(協定節點用於分享對等節點位址)從每日約 50,000 則飆升至超過 250,000 則,並以假的、無法連線的座標污染系統。未知行為者似乎並非直接針對區塊驗證,而是試圖操縱比特幣的點對點發現機制,可能將個別節點與更廣泛的網路隔離。
GateNews24分鐘前
美 DOJ 起訴田納西 3 男跨州扳手攻擊:搶劫加州加密持有者 650 萬美元
美司法部對田納西三人 Armstrong、Chindavanh、Rucker提出聯邦起訴,跨州偽裝快遞入室,逼轉加密資產,單筆最高損失650萬美元,涉案地點包含舊金山、聖荷西、Sunnyvale、洛杉磯,案發期間為2025/11–12/31;全球當年有72起扳手攻擊。
鏈新聞abmedia6小時前
Aurellion 遭受攻擊,今日被盜走 455,003 USDC
根據 Slow Mist 的說法,去中心化航運項目 Aurellion 於今天(5 月 12 日)遭受攻擊,攻擊者取得 Diamond 合約的控制權,並從多個已授權的受害者地址中竊取並清空 455,003 USDC。
GateNews8小時前
SlowMist 偵測到竊取 CI/CD 金鑰與加密錢包資料的「Mini Shai-Hulud」npm 蠕蟲
根據區塊鏈資安公司 SlowMist 的說法,其威脅監測系統 MistEye 偵測到一種名為「Mini Shai-Hulud」的複雜 npm 蠕蟲,正在透過開發者專案擴散,包括 TanStack、UiPath 與 DraftLab。惡意程式使用遭入侵的 GitHub 憑證來發布偽裝成合法更新的套件,並注入一個名為 routerinit.js 的隱藏腳本,讓它在 GitHub Actions 等 CI/CD 環境中靜默執行。該蠕蟲鎖定 CI/CD 金鑰、雲端基礎設施憑證以及加密貨幣錢包資訊,並透過 GitHub 基礎設施外傳資料。SlowMist 建議受影響的專案立即掃描 CI/CD 管線中的 routerinit.js,輪替所有外洩的 GitHub 與雲端憑證,並在開發環境中監控是否有可疑的背景活動。
GateNews13小時前
Goliath Ventures 前執行長 Delgado 道歉,因涉嫌運作 $328M 加密龐氏騙局而遭起訴
根據 ChainCatcher 報導,Goliath Ventures 前執行長 Christopher Delgado 最近在美國檢方指控其經營一個 3.28 億美元的加密貨幣龐氏騙局後,向投資者道歉。Delgado 表示,他辜負了投資者的信任,並自願回來面對詐欺與洗錢的指控。 檢方指稱,2023 年 1 月至 2026 年 1 月期間,Delgado 向投資者承諾透過「加密流動性池投資」提供固定的每月回報,但卻使用後續資金來支付先前的投資者。若被定罪,被告最高可能面臨 30 年的聯邦監禁。Delgado 目前已獲保釋。
GateNews14小時前
