根据 Wasabi Protocol 的官方公告,该协议在 4 月 30 日发生了影响其 EVM 部署的安全事件,目前已被完全控制。Solana 部署和 Prop AMM 未受影响。项目已关闭攻击入口,轮换了相关凭据和密钥,并正与安全合作伙伴展开调查。Wasabi 已向受影响地址发送链上消息,表示愿意通过私下协商解决该问题,并承诺发布一份详细的事件报告以及安全改进措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
黑客于 5 月 7 日从 TrustedVolumes 的 670 万美元漏洞中洗钱 27.8 万美元;PeckShield 跟踪活动
根据网络安全公司 PeckShield,5 月 7 日利用流动性提供商 TrustedVolumes 获得 670 万美元的攻击的黑客已开始积极洗钱被盗资金。迄今为止,攻击者已洗钱 278,000 美元,向 TornadoCash 存入 10.2 ETH(23,600 美元),并通过 THORChain 将 110 ETH(250,000 美元)路由到比特币;他们还尝试向 Railgun 存入 0.5 ETH,但已撤销该交易。 区块链安全公司 QuillAudits 将此次漏洞归因于 TrustedVolumes 自定义订单结算系统中的设计缺陷。在该系统中,三项安全保证——maker 授权、重放保护和代币来源验证——同时失效,使攻击者能够在一次交易中转走数百万美元。TrustedVolumes 表示愿意与黑客就解决方案进行谈判。
GateNews1小时前
Aurellion Labs 由于 Diamond Proxy 合约缺陷在 Arbitrum 上损失了 $456K
根据 GoPlus,去中心化航运项目 Aurellion Labs 最近因其在 Arbitrum 上的 Diamond 代理合约中的初始化漏洞而遭到利用,造成损失 $456,000 美元。该项目已暂时暂停相关运营。
GateNews1小时前
Kelp DAO 和 Aave 将恢复 rsETH 运作;117,132 rsETH 将在两周内逐步补充
根据 Kelp DAO,周二该协议宣布,它将在 4 月 18 日遭受导致 2.92 亿美元损失的漏洞利用之后的未来几天内恢复 rsETH 运营。Kelp 将在接下来的两周内,逐步从其 Recovery Safe 向主网上的 LayerZero OFT adapter 补充 117,132 rsETH(即被盗数量),而在首批资金划转之后的 24 小时内将暂定解除提款暂停。 Kelp 已完成对 LayerZero 跨链桥接配置的安全升级,包括将所需的独立鉴定人数量从 1 个提高到 4 个、将区块确认数从 42 提高到 64,并弃用所有 L2 到 L2 路由。该协议也正从 LayerZero 迁移到 Chainlink 的 CCIP。Aave 确认该恢复计划的第一步已完成,包括在 Arbitrum 上销毁攻击者的 rsETH,并将按 Kelp 公布的时间恢复运营。
GateNews2小时前
以太坊基金会推出 Clear Signing 安全功能,Ledger 率先采用
据 CoinTelegraph 于 5 月 13 日报道,以太坊基金会于周二宣布,由以太坊社群推出的 Clear Signing(明文签名)安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。 以太坊基金会声明与盲签名攻击背景 根据以太坊基金会周二声明,基金会表示:「批准交易本应是掌控区块链资产的最后一道防线。但如果盲目批准,这道防线就失效了。」基金会指出,盲签名是一个「结构性缺陷」,已造成数十亿美元的损失,其中包括 Bybit 去年遭黑客攻击所致的 14 亿美元损失。根据 CoinTelegraph 报道,在 Bybit 黑客事件中,攻击者入侵第三方服务提供者并篡改交易签名,窃取资金;报道另引述数据显示,北韩官方支持的黑客组织自 2009 年以来已窃取逾 70 亿美元资产,很大一部分来自加密协议。 Clear Signing 技术架构与 ERC-7730 标准 根据以太坊基金会声明(由 CoinTelegraph 报道),Clear Signing 功能通过以太坊基金会的 T
Market Whisper2小时前
Telegram 用户名拍出百万美元高价,引发伪造 USDT 钓鱼攻击
据 Bits.media 于 5 月 13 日报道,多个 Telegram 用户名及虚拟靓号在 Fragment 拍卖平台以创纪录的 TON 代币价格成交;成交后数小时内,攻击者即对 TON 区块链 NFT 交易平台 Getgems 的用户发动伪造 USDT 攻击,一名中国藏家损失逾 80 万美元的虚拟号码。 Fragment 平台靓号成交记录 根据 Bits.media 报道,上週末在 Fragment 平台完成的主要成交记录如下: @danbao:以 158 万枚 TON(交易时约 210 万美元)成交;竞标自 2026 年 2 月 7 日开始,为目前以 TON 计价的 Telegram 用户名最高成交记录之一 @boss:以 50 万枚 USDT 成交 +888 8222:以 52 万枚 TON(交易时约 65 万美元)成交 +888 8899:以 42.39 万枚 TON 成交 Getgems 伪造 USDT 攻击:中国藏家损失逾 80 万美元 根据 Bits.media 报道,靓号成交后数小时内,TON 区块链 NFT 交易平台 Getgems 的用户报告遭到攻击;攻击者通过
Market Whisper5小时前
Telegram 用户名以创纪录的 210 万美元在 TON 上售出,随后进行网络钓鱼攻击
据 Bits.media 称,Telegram 用户名和高级号码在 5 月 13 日以创纪录的价格在 TON 代币上售出。上周末,@danbao 从一名匿名买家处获得 158 万 TON(约 210 万美元),创下该平台的最高单笔交易。随后还有其他高级号码交易:@boss 售价为 500,000 USDT,+888 8222 售出 52 万 TON(约 65 万美元),+888 8899 售出 423,900 TON。 在这些交易发生数小时后,攻击者在 NFT 交易平台 Getgems 上使用伪造的 USDT 发起了定向网络钓鱼攻击。一名中国收藏家丢失了一个高级号码 +888 8321,价值超过 80 万美元。此外,一名通过 Telegram 机器人 SIGMA 创建钱包的加密交易者在以太坊、Base 和 BSC 网络上合计损失了约 20 万美元。安全研究人员指出,诈骗分子正越来越多地利用 Telegram 机器人和迷你应用来进行加密货币盗窃。
GateNews6小时前
