Wasabi Protocol a divulgué aujourd’hui (9 mai) un incident de sécurité au cours duquel des attaquants ont exploité une mauvaise configuration de Spring Boot Actuator dans son infrastructure AWS pour voler des clés privées contrôlant des contrats intelligents EVM. La brèche a entraîné le vol d’environ 4,8 millions de dollars de fonds utilisateurs et de 900 000 dollars de réserves du protocole dans des coffres sur Ethereum, Base, Blast et Berachain, soit un total de 5,7 millions de dollars de pertes. Les déploiements Solana et Prop AMM n’ont pas été affectés. Le protocole a indiqué que l’indemnisation de tous les utilisateurs concernés reste sa priorité la plus élevée, bien qu’aucun plan d’indemnisation final n’ait encore été annoncé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les attaques au « Crypto Wrench » explosent de 41 % en 2026, $101M perdues au cours des quatre premiers mois, alors que les membres de la famille sont de plus en plus visés
D’après CertiK, les attaques à l’aide d’une « crypto wrench » ont entraîné environ 101 millions de dollars de pertes au cours des quatre premiers mois de 2026, avec 34 incidents vérifiés dans le monde, soit une hausse de 41 % par rapport à la même période en 2025. Si la tendance se poursuit, la société estime que cela pourrait atteindre des centaines de millions de
GateNewsIl y a 3h
La banque centrale des Philippines met en garde contre les échanges avec des VASP non autorisés le 9 mai
D’après BusinessWorld, la banque centrale des Philippines a averti le public le 9 mai de ne pas trader avec des prestataires de services d’actifs virtuels (VASPs) non autorisés, en citant les risques de fraude, de failles de sécurité et de défaillances opérationnelles pouvant entraîner une perte des fonds. La banque centrale a identifié des risques supplémentaires, notamment l’absence de recours juridiques, l’absence de mécanismes de protection des consommateurs, une mauvaise qualité de service,
GateNewsIl y a 6h
Lazarus dissimule des chargeurs de logiciels malveillants dans des scripts Git Hooks lors d’attaques visant des développeurs le 9 mai
D'après les recherches d'OpenSourceMalware, le groupe de piratage nord-coréen Lazarus a dissimulé des chargeurs de deuxième étape dans des scripts pre-commit de Git Hooks lors d'attaques visant des développeurs le 9 mai. Le groupe a utilisé cette technique dans des campagnes comprenant « Infectious Interview », où il s'est fait passer pour des recruteurs en cryptomonnaie et DeFi afin de tromper des développeurs en leur faisant cloner des dépôts de code malveillants, dans le but final de voler de
GateNewsIl y a 6h
Des escrocs se font passer pour des autorités iraniennes et exigent des cryptomonnaies pour le passage dans le détroit d’Hormuz le 21 avril
D’après MARISKS, une société grecque de gestion des risques maritimes, des individus non identifiés se faisant passer pour des autorités iraniennes ont envoyé des messages aux compagnies de transport maritime le 21 avril, exigeant des paiements en cryptomonnaies pour obtenir un passage sûr à travers le détroit d’Ormuz. La société a confirmé que ces messages sont frauduleux et ne proviennent pas des autorités iraniennes. Au moins un navire qui a tenté de quitter le détroit a été touché par des ti
GateNewsIl y a 6h
Un ancien lieutenant de la marine à Singapour a volé 1,7 million d’USDT et a été condamné à 6 ans et 10 mois de prison.
Dans un article du 9 mai du quotidien Lianhe Zaobao, la juge Wang Qiru de la Cour nationale de Singapour a rendu le 8 mai un verdict dans l’affaire du prévenu Zhang Rongxuan (35 ans, transcription), condamnant ce dernier à une peine de prison de six ans et dix mois. Zhang Rongxuan est un ancien capitaine du Naval Diving Unit (unité de plongée de la marine d’élite). Il a été reconnu coupable d’être entré dans un appartement et d’y avoir photographié des phrases mnémoniques de wallet à froid penda
MarketWhisperIl y a 7h
Ancien officier de la marine singapourienne condamné à 6 ans et 10 mois pour avoir volé 1,7 million de USDT après l’effondrement de FTX
D’après The Straits Times, un ancien officier de la marine singapourienne, Zhang Rongxuan (35 ans), a été condamné à 6 ans et 10 mois de prison pour avoir volé 1,7 million de USDT (environ 2,3 millions de SGD) dans le portefeuille froid d’un ami. Zhang, capitaine de l’unité de plongée navale, a admis que des pertes financières liées à l’effondrement de FTX avaient motivé le vol. Il a dépensé l’argent dérobé en montres de luxe, jeux d’argent et remboursement de prêt immobilier.
GateNewsIl y a 7h
