Wasabi Protocol mengungkapkan insiden keamanan hari ini (9 Mei) di mana para penyerang mengeksploitasi salah konfigurasi Spring Boot Actuator di infrastruktur AWS-nya untuk mencuri kunci privat yang mengendalikan smart contract EVM. Pelanggaran tersebut mengakibatkan sekitar 4,8 juta dolar AS dana pengguna dan 900 ribu dolar AS cadangan protokol dicuri di seluruh vault Ethereum, Base, Blast, dan Berachain, dengan total kerugian 5,7 juta dolar AS. Deploy Solana dan Prop AMM tidak terdampak. Protokol tersebut menyatakan bahwa mengkompensasi semua pengguna yang terdampak tetap menjadi prioritas utamanya, meskipun belum ada rencana kompensasi final yang diumumkan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
FSI Korea Selatan Meluncurkan Alat Verifikasi Keamanan Smart Contract, Mendorong Tiga Proyek
Menurut Edaily, Lembaga Keamanan Keuangan Korea Selatan (FSI) mengumumkan hari ini pengembangan alat verifikasi keamanan smart contract khusus dan menjalankan tiga inisiatif besar termasuk pembangunan sistem verifikasi smart contract serta pembinaan talenta aset digital. Alat verifikasi tersebut akan secara otomatis mendeteksi kerentanan utama pada smart contract yang digunakan untuk sekuritas token, stablecoin, dan layanan aset digital lainnya, dengan fokus pada jenis kerentanan berisiko tinggi
GateNews44menit yang lalu
Developer Wagyu Membantah Rug Pull XMR1, Menjelaskan Penarikan Melalui Terminal
Menurut Foresight News, pengembang Wagyu PerpetualCow mengklarifikasi bahwa pemegang token XMR1 dapat menarik dana melalui Terminal, bukan melalui UI cross-chain lama, sambil membantah tuduhan Rug Pull yang baru-baru ini beredar. Pengembang tersebut menyatakan bahwa tidak ada pengguna yang melaporkan kegagalan penarikan, dan antarmuka swap sudah menuliskan metode penarikan yang benar. Anggota komunitas sebelumnya mengangkat kekhawatiran bahwa Wagyu mirip Rug Pull, dengan setoran XMR yang berpote
GateNews2jam yang lalu
Microsoft: Halaman pemecahan masalah palsu macOS menyebarkan ClickFix untuk mencuri kunci dompet kripto
Menurut Cryptopolitan pada 11 Mei, tim Riset Keamanan Microsoft Defender merilis hasil investigasi yang menemukan bahwa penyerang sejak akhir 2025 telah memublikasikan panduan pemecahan masalah macOS palsu di platform seperti Medium dan Craft. Panduan tersebut mendorong pengguna untuk menjalankan perintah berbahaya di Terminal, sehingga menginstal malware yang mencuri kunci dompet kripto, data iCloud, serta kata sandi yang tersimpan di browser. Mekanisme Serangan: ClickFix Mengakali Gatekeeper m
MarketWhisper2jam yang lalu
Penerapan Renegade V1 di Arbitrum Diserang, Rugi $209K; Peretas White Hat Mengembalikan $190K
Menurut pernyataan resmi Renegade di X, deployment legacy V1 Arbitrum milik protokol diserang pada dini hari ini (11 Mei), yang menyebabkan kerugian sekitar $209.000. Seorang white hat hacker telah mengembalikan sekitar $190.000, dan tim mengonfirmasi bahwa semua pengguna yang terdampak akan menerima kompensasi penuh. Tim mengonfirmasi kerentanan tersebut hanya ada pada deployment V1 Arbitrum; deployment V1 Base, V2 Arbitrum, dan V2 Base tetap aman. Seluruh infrastruktur yang mendukung transaksi
GateNews3jam yang lalu
USDT0 Mengumumkan Mekanisme Validasi 3/3 dan Program Bug Bounty $6M Setelah Insiden Kelp
Menurut Foresight News, USDT0, protokol interoperabilitas aset milik Tether, mengumumkan detail arsitektur keamanan setelah insiden Kelp. Protokol ini menggunakan Decentralized Verifier Network (DVN) milik sendiri dengan hak veto pesan dan mewajibkan tiga validator independen berbasis codebase berbeda untuk mencapai konsensus 3/3 sebelum pesan lintas-chain diproses. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. USDT0 juga meluncurkan program bug bounty senilai $6 juta
GateNews4jam yang lalu
Microsoft Menemukan Kampanye Phishing macOS yang Menargetkan Dompet Exodus, Ledger, dan Trezor Sejak Akhir 2025
Menurut tim riset keamanan Microsoft, sejak akhir 2025, para penyerang telah mendistribusikan panduan pemecahan masalah macOS palsu di platform termasuk Medium, Craft, dan Squarespace untuk menipu pengguna agar menjalankan perintah terminal berbahaya. Perintah tersebut mengunduh dan mengeksekusi malware yang dirancang untuk mencuri kunci dompet kripto dari Exodus, Ledger, dan Trezor, serta data iCloud dan kata sandi tersimpan dari Chrome dan Firefox. Keluarga malware yang terlibat mencakup AMOS,
GateNews4jam yang lalu
