Wasabi Protocol 更新安全事件處理進展：尚未確認使用者賠付最終方案

5 月 9 日（UTC+8），去中心化合約交易協議 Wasabi Protocol 發布了一項安全事件更新。報告指出，攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞，竊取了控制 EVM 智能合約的私鑰。 這導致大約 480.00 萬美元的用戶資金和 90.00 萬美元的協議金庫被盜，總損失約為 570.00 萬美元。攻擊鏈始於用於分析的公共伺服器；其 Actuator 堆轉儲沒有受到適當的密碼保護，導致攻擊者獲得另一個伺服器的憑證，並最終獲得對智能合約私鑰的控制權。 該事件僅影響 EVM 部署，包括 Ethereum、Base、Blast 和 Berachain 上的某些金庫；Solana 部署和 Prop AMM 未受影響。雖然尚未提供最終的用戶補償計劃，但該團隊表示，確保所有受影響的用戶都得到補償仍然是他們的首要任務，並且進一步的調查更新將發布在其 Discord 社區中。 [Foresight News]