Message de Gate News, 22 avril — Volo, un protocole (LST) de jetons de liquid staking et BTCFi sur le réseau Sui, a divulgué aujourd’hui une brèche de sécurité touchant environ $3,5 millions d’actifs, dont WBTC, XAUm et USDC, dérobés à partir de trois coffres spécifiques. L’équipe a immédiatement notifié la Fondation Sui et les partenaires de l’écosystème, puis a gelé tous les coffres afin d’éviter de nouvelles pertes.
Volo a déclaré que la vulnérabilité était limitée aux trois coffres concernés, aucun vecteur d’attaque similaire n’ayant été identifié dans les autres coffres. Les coffres restants du protocole, détenant environ $28 million de valeur totale verrouillée (TVL), restent sécurisés et non affectés.
L’équipe s’est engagée à assumer l’intégralité de la perte et ne répercutera pas les coûts aux utilisateurs. Volo a promis de publier un rapport post-incident complet et un plan de remédiation une fois l’enquête terminée.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le groupe Lazarus nord-coréen publie un nouveau malware macOS Mach-O Man ciblant la crypto
Résumé : Le groupe Lazarus a publié une trousse d’outils malveillants native pour macOS nommée Mach-O Man, visant les plateformes crypto et des cadres de haut niveau ; SlowMist invite les utilisateurs à faire preuve de prudence face aux attaques.
Résumé : L’article rapporte que le groupe Lazarus a dévoilé Mach-O Man, une trousse d’outils malveillants native pour macOS visant les plateformes de cryptomonnaie et des cadres de haut niveau. SlowMist avertit les utilisateurs de faire preuve de prudence afin d’atténuer les attaques potentielles.
GateNewsIl y a 21m
Le détroit d’Ormuz est le théâtre d’une arnaque aux péages en Bitcoin : un navire paie, puis reste visé par des tirs
Selon CoinDesk, dans un article publié le 22 avril, la société de services de risques maritimes Marisks basée en Grèce a lancé une alerte : des escrocs se font passer pour des autorités iraniennes et envoient des messages à plusieurs entreprises de transport maritime afin d’obtenir des bitcoins ou du USDT comme « péage » pour passer par le détroit d’Ormuz. Marisks a confirmé que les messages en question ne provenaient pas de canaux officiels iraniens et, d’après Reuters, a indiqué qu’elle pensait qu’au moins un navire a été victime d’une escroquerie, et qu’au cours du week-end, lors de sa tentative de passage, il a encore été pris pour cible par des tirs.
MarketWhisperIl y a 25m
Mise à jour de l’incident de sécurité de RHEA Finance : il reste environ 400 000 USD de déficit, engagement de l’indemniser intégralement
RHEA Finance a publié une mise à jour de suivi concernant l’incident de sécurité du 16 avril, confirmant des progrès tangibles dans le recouvrement des actifs ; à la date de cette mise à jour, il est estimé qu’il subsiste encore un manque d’environ 400 000 dollars, principalement dû à la combinaison de NEAR, USDT et USDC dans la réserve du marché des prêts. RHEA Finance s’engage à combler intégralement tout manque restant, afin de garantir que tous les utilisateurs touchés reçoivent une indemnisation complète.
MarketWhisperIl y a 41m
Un chercheur révèle une vulnérabilité zero-day critique CVSS 7.1 dans la couche de consensus Cosmos CometBFT
La chercheuse en sécurité Doyeon Park a révélé une faille zero-day CVSS 7.1 dans CometBFT de Cosmos, pouvant entraîner des gels potentiels des nœuds pendant la synchronisation ; la résistance du fournisseur, les rétrogradations et la divulgation ont conduit à une révélation le 21 avril ; les validateurs doivent éviter les redémarrages avant le correctif.
Résumé : La chercheuse en sécurité Doyeon Park a révélé une vulnérabilité critique zero-day CVSS 7.1 dans la couche de consensus CometBFT de Cosmos, susceptible de provoquer le gel des nœuds pendant la synchronisation des blocs, ce qui pourrait affecter des réseaux qui sécurisent plus de $8 milliard de dollars d’actifs. La vulnérabilité ne peut pas voler directement des fonds. Park a entamé une divulgation coordonnée à partir du 22 février, mais s’est heurtée à la résistance du fournisseur à la divulgation publique et à des problèmes avec HackerOne. Le fournisseur a rétrogradé une vulnérabilité liée (CVE-2025-24371) du statut critique à celui d’information le 6 mars, poussant Park à publier une preuve de concept au niveau réseau avant la divulgation publique du défaut le 21 avril. L’avis recommande aux validateurs Cosmos d’éviter de redémarrer les nœuds jusqu’à la publication des correctifs ; les nœuds déjà en consensus peuvent continuer, mais un redémarrage et une resynchronisation pourraient les exposer à des attaques menées par des pairs malveillants, avec un risque d’interblocage.
GateNewsIl y a 47m
L’attaquant de Venus transfère 2,301 ETH à un mélangeur, Tornado Cash utilisé pour le blanchiment
L’analyse en chaîne suit un attaquant du protocole Venus qui transfère 2,301 ETH (~$5.32M) vers un portefeuille présumé, puis les regroupe via Tornado Cash ; environ $17.45M restent en chaîne.
Résumé : Cette note récapitule l’activité en chaîne liée à un attaquant du protocole Venus, y compris le transfert de 2,301 ETH (~$5.32M) vers un portefeuille et le mélange par lots via Tornado Cash, avec environ $17.45M encore détenus en chaîne.
GateNewsIl y a 48m
Des escrocs se font passer pour des autorités iraniennes et exigent du Bitcoin et de l’USDT comme frais de passage du détroit ; Au moins un navire a été attaqué après paiement
Message de Gate News, 22 avril — Des escrocs se faisant passer pour des autorités iraniennes exigent des paiements en cryptomonnaie en Bitcoin ou en USDT auprès des entreprises de transport maritime en échange d’un passage sûr à travers le détroit d’Ormuz, selon CoinDesk. La société grecque de risque maritime Marisks a publié une alerte indiquant que
GateNewsIl y a 52m
