coin-img-ETHETH+1.61%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.70%coin-img-XRPXRP+2.32%coin-img-LIBBYLIBBY+1,898.00%coin-img-INTEINTE-82.54%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.23%coin-img-ETHETH+1.61%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.70%coin-img-XRPXRP+2.32%coin-img-LIBBYLIBBY+1,898.00%coin-img-INTEINTE-82.54%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.23%coin-img-ETHETH+1.61%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.70%coin-img-XRPXRP+2.32%coin-img-LIBBYLIBBY+1,898.00%coin-img-INTEINTE-82.54%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.23%coin-img-ETHETH+1.61%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.70%coin-img-XRPXRP+2.32%coin-img-LIBBYLIBBY+1,898.00%coin-img-INTEINTE-82.54%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.23%

Wasabi Protocol cifra en 5,7 millones de dólares las pérdidas tras una brecha de seguridad en AWS

Según ChainCatcher, Wasabi Protocol informó de un incidente de seguridad en su infraestructura de AWS. Los atacantes aprovecharon una vulnerabilidad de configuración en Spring Boot Actuator para hacerse con claves privadas que controlaban contratos inteligentes EVM, lo que derivó en el robo de unos 4,8 millones de dólares de fondos de usuarios y 900.000 dólares de la tesorería del protocolo, con pérdidas totales aproximadas de 5,7 millones de dólares. La secuencia del ataque se inició en un servidor de análisis expuesto públicamente. Un "heap dump" de Actuator no estaba protegido correctamente con contraseña, lo que permitió extraer credenciales de otro servidor y, finalmente, tomar control de las claves privadas de los contratos. El incidente afectó únicamente a despliegues EVM, incluidas determinadas tesorerías en Ethereum, Base, Blast y Berachain. Los despliegues en Solana y Prop AMM no se vieron impactados. El equipo todavía no ha anunciado un plan definitivo de compensación, aunque afirma que reembolsar a todos los usuarios afectados sigue siendo su máxima prioridad. Wasabi Protocol publicará nuevas actualizaciones de la investigación en su comunidad de Discord.
Seleccionado
ETH
ETH+1.61%
BLAST
BLAST+4.76%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.