Wasabi Protocol сьогодні (9 травня) розкрив інформацію про інцидент із безпекою, у межах якого атакувальники використали неправильну конфігурацію Spring Boot Actuator у його AWS-інфраструктурі, щоб викрасти приватні ключі, які керують EVM-розумними контрактами. Порушення безпеки призвело до викрадення приблизно 4,8 мільйона доларів коштів користувачів і 900 тис. доларів резервів протоколу у сховищах на Ethereum, Base, Blast і Berachain, сумарно — 5,7 мільйона доларів збитків. Розгортання в Solana та Prop AMM не зазнали впливу. Протокол заявив, що відшкодування всім постраждалим користувачам залишається його найвищим пріоритетом, хоча наразі ще не оголошено остаточного плану компенсацій.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Хакер відмиває 278 000 доларів, викрадених із вразливості TrustedVolumes на суму 6,7 млн доларів 7 травня; PeckShield відстежує активність
Згідно з повідомленням кібербезпекової компанії PeckShield, хакер, який 7 травня використав ліквідного провайдера TrustedVolumes на $6,7 мільйона, розпочав активне відмивання викрадених коштів. На даний момент він відмив $278,000: переказав 10,2 ETH ($23,600) у TornadoCash і перекинув 110 ETH ($250,000) через THORChain у Bitcoin; також він намагався внести 0,5 ETH у Railgun, але скасував транзакцію. Криптобезпекова компанія QuillAudits пов’язала експлойт із дизайнерським недоліком у власній сист
GateNews38хв. тому
Aurellion Labs втрачає $456K у Arbitrum через ваду в Diamond Proxy Contract
Згідно з GoPlus, децентралізований проєкт у сфері доставки Aurellion Labs нещодавно зазнав експлуатації через вразливість ініціалізації в його Diamond-проксі контракті в Arbitrum, що призвело до втрати 456 тис. доларів. Проєкт тимчасово призупинив пов’язані операції.
GateNews1год тому
Kelp DAO та Aave відновлять операції з rsETH; 117 132 rsETH поступово поповнять протягом двох тижнів
За даними Kelp DAO, у вівторок протокол оголосив, що відновить rsETH-операції в найближчі дні після експлойту 18 квітня, який призвів до збитків у розмірі 292 мільйона доларів. Kelp поступово поповнить 117 132 rsETH — суму викраденого — з Recovery Safe у адаптер LayerZero OFT у мережі mainnet протягом найближчих двох тижнів, а зняття коштів попередньо буде відновлено протягом 24 годин після першої транші. Kelp завершив оновлення безпеки в усіх конфігураціях бриджування LayerZero, зокрема збільши
GateNews1год тому
Фонд Ethereum запустив функцію безпечного підпису Clear Signing, першими її застосували Ledger
Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks. Заява Фонду Ethereum і передісторія атаки з сліпим підписом Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно п
MarketWhisper2год тому
Користувачі Telegram виставили ім’я користувача за 1 мільйон доларів і спровокували фішингову атаку з підробленими USDT
За повідомленням Bits.media від 13 травня, кілька користувачів Telegram і віртуальні нікнейми в межах аукціону на Fragment уклали угоди за рекордними цінами токенів TON; протягом кількох годин після завершення торгів зловмисник завдав фейкового USDT-атаки користувачам платформи NFT-транзакцій Getgems у ланцюжку TON, внаслідок чого один китайський колекціонер втратив віртуальний номер на суму понад 800 тисяч доларів. Записи про продаж «крутих» нікнеймів на Fragment Згідно з повідомленням Bits.med
MarketWhisper4год тому
Імена користувачів Telegram продають рекордно за $2,1 мільйона в TON, після чого починаються фішингові атаки
За даними Bits.media, 13 травня імена користувачів Telegram та преміальні номери були продані за рекордно високими цінами в токенах TON: @danbao отримав 1,58 мільйона TON (приблизно $2,1 мільйона) від анонімного покупця минулими вихідними, що стало найвищою транзакцією платформи. Інші преміальні номери теж пішли дорожче: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (приблизно $650 000), а +888 8899 — за 423 900 TON. За кілька годин після цих угод зловмисники розпочали спрямовані фіш
GateNews5год тому
