O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança em que os atacantes exploraram uma má configuração do Spring Boot Actuator na sua infraestrutura AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou no roubo de aproximadamente 4,8 milhões de dólares em fundos de utilizadores e de 900 mil dólares em reservas do protocolo, em cofres da Ethereum, Base, Blast e Berachain, num total de 5,7 milhões de dólares em perdas. As implementações na Solana e o Prop AMM não foram afetados. O protocolo afirmou que compensar todos os utilizadores afetados continua a ser a sua maior prioridade, embora ainda não tenha sido anunciado um plano final de compensação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
USDT0 anuncia mecanismo de validação 3/3 e programa de Bug Bounty $6M na sequência do incidente Kelp
De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitectura de segurança após o incidente Kelp. O protocolo utiliza uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes com base em diferentes bases de código para atingir consenso 3/3 antes de as mensagens entre cadeias serem processadas. Os nós de validadores actuais incluem a DVN proprietária do USDT0,
GateNews52m atrás
A Microsoft Descobre uma Campanha de Phishing no macOS que Visa Carteiras Exodus, Ledger e Trezor Desde o Final de 2025
De acordo com a equipa de investigação de segurança da Microsoft, desde finais de 2025, os atacantes têm vindo a distribuir guias falsos de resolução de problemas do macOS em plataformas incluindo Medium, Craft e Squarespace, com o objetivo de levar os utilizadores a executar comandos maliciosos no terminal. Os comandos descarregam e executam malware concebido para roubar as chaves das carteiras de criptomoedas da Exodus, Ledger e Trezor, juntamente com dados do iCloud e palavras-passe guardadas
GateNews1h atrás
LayerZero emite um pedido público de desculpa pela resposta ao exploit da Kelp DAO, reconhece falha de um único verificador no DVN
De acordo com a LayerZero, o protocolo emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO, assinalando uma mudança significativa no tom face ao seu post-mortem anterior. A LayerZero reconheceu que a sua Decentralized Verifier Network (DVN) não deveria ter servido como único verificador para transacções de elevado valor, afirmando: "Cometemos um erro ao permitir que a nossa DVN atua
GateNews1h atrás
LayerZero emite pedido público de desculpas pelo exploit da Kelp DAO, reconhece que a configuração de um único verificador foi um erro
De acordo com a publicação oficial do blog da LayerZero de sexta-feira, o protocolo emitiu um pedido público de desculpas pela forma como lidou com o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como o único verificador para transacções de alto valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. Em
GateNews7h atrás
Ataques com “Crypto Wrench” disparam 41% em 2026, visam familiares
A empresa de cibersegurança CertiK estima que os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares em ataques “wrench” nos primeiros quatro meses de 2026, de acordo com a análise da empresa. Se a tendência continuar neste ritmo, isso corresponde a centenas de milhões de dólares perdidos no conjunto do ano de 2026. Os ataques “wrench” — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que contornam sistemas de segurança de software — tornar
CryptoFrontier8h atrás
LayerZero emite pedido público de desculpa a 8 de maio, reconhece falhas na configuração de verificador único no exploit da Kelp DAO
De acordo com a The Block, a LayerZero emitiu uma pedido de desculpa público na sexta-feira pela forma como tratou o exploit de 18 de abril, que drenou aproximadamente 292 milhões de dólares em rsETH através da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de elevado valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A
GateNews13h atrás
