Wasabi Protocol сегодня (9 мая) раскрыл инцидент безопасности, в ходе которого злоумышленники воспользовались неверной конфигурацией Spring Boot Actuator в его AWS-инфраструктуре, чтобы похитить приватные ключи, управляющие EVM-смарт-контрактами. В результате нарушения было украдено примерно на $4,8 миллиона пользовательских средств и на $900 тыс. из резервов протокола во всех vault’ах Ethereum, Base, Blast и Berachain — суммарно потери составили $5,7 миллиона. Развертывания в Solana и Prop AMM не пострадали. Протокол заявил, что компенсация всем затронутым пользователям остается его главным приоритетом, однако окончательный план компенсации пока не объявлен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Tether запускает механизм 3/3 для верификации USDT0 и после инцидента с Kelp запускает программу вознаграждений за $6M уязвимости
По данным ChainCatcher, протокол Tether USDT0 раскрыл свою архитектуру безопасности после инцидента Kelp, внедрив механизм консенсуса 3/3 верификации, который требует трёх независимых валидаторов с разными кодовыми базами. Текущие узлы валидаторов включают проприетарный DVN протокола USDT0, LayerZero и Canary. Протокол объявил программу баг-баунти на 6 миллионов долларов на Immunefi, при этом все транзакции multisig требуют проверки со стороны внутренних команд, внешних компаний по безопасности
GateNews56м назад
Полиция Малайзии изъяла 50 000 USDT у граждан Китая в феврале; расследование застопорилось после трёх месяцев
Согласно ChainCatcher, восемь граждан Китая были вынуждены перевести примерно 50 000 USDT после полицейского рейда на арендованную виллу в Каджанге, Малайзия, в феврале. Полиция заявила, что подозреваемые были связаны с мошенничеством, и впоследствии арестовала 12 офицеров, причастных к инциденту, отстранив их от службы. Однако расследование по-прежнему приостановлено — оно ожидает технических заключений и результатов цифровой экспертизы. Адвокат Чарльз, представляющий пострадавших, заявил, что
GateNews1ч назад
12 сотрудников полиции Малайзии ограбили граждан Китая на 50 000 USDT в феврале; расследование приостановлено по состоянию на 10 мая
По данным BlockBeats, 12 малайзийских полицейских были арестованы после предполагаемого ограбления граждан Китая примерно на $50,000 USDT во время рейда на арендованную виллу в Каджанг, штат Селангор, в феврале 2026 года. Полицейские отстранены от исполнения обязанностей до расследования, которое ожидает криптографической экспертизы и технических отчётов. Чарльз, адвокат, представляющий восемь китайских потерпевших, заявил 10 мая, что расследование продвигается слишком медленно и с момента арест
GateNews2ч назад
Северокорейская группа Lazarus прячет вредоносное ПО в хуках Git, чтобы нацеливаться на разработчиков
Согласно исследованию OpenSourceMalware, северокорейская хакерская группа Lazarus прятала загрузчики вредоносного ПО второй стадии в Git Hooks — в скриптах pre-commit — во время целевых атак на разработчиков; об этом сообщал доклад, опубликованный 9 мая. Группа использует технику под названием «Contagious Interview», чтобы заманивать разработчиков в клонирование вредоносных кодовых репозиториев, выдавая себя за крипто- и DeFi-компании, проводящие набор. Цель атак — похищать криптоактивы и учетны
GateNews3ч назад
LayerZero публично извинилась и признала недостаток в конструкции конфигурации для 1/1 DVN: по умолчанию будет проведено полное обновление до 5/5
Кроссчейн-протокол LayerZero 9 мая (по американскому времени) опубликовал публичные извинения и признал проектный недостаток в инциденте с хаком в Kelp DAO. CoinDesk со ссылкой на официальный блог LayerZero пишет: «Сначала нужно сделать следующее: запоздалое извинение. Мы позволили DVN работать в режиме 1/1 для сделок высокой стоимости — это ошибка». Эта позиция была сменена с обвинений за «собственные конфигурационные решения Kelp» на признание ответственности на уровне инфраструктуры. Переворо
ChainNewsAbmedia8ч назад
В 2026 году атаки с применением «криптовинчей» резко выросли на 41%, при этом $101M потерялась в первые четыре месяца: CertiK
По данным CertiK, держатели криптовалют потеряли примерно 101 миллион долларов из-за атак с применением «орудия подчинения/вручения» (wrench attacks) за первые четыре месяца 2026 года: зафиксировано 34 подтверждённых инцидента по всему миру — это на 41% больше по сравнению с тем же периодом 2025 года. Если тенденция сохранится, компания оценивает потери в сотни миллионов долларов за весь год. Примечательно, что 82% атак пришлись на Европу: Франция зафиксировала 24 инцидента. Атаки с использовани
GateNews11ч назад
