Wasabi Protocol 更新安全事件處理進展：尚未確認使用者賠付最終方案

去中心化合約交易協議 Wasabi Protocol 釋出安全事件更新。其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞，竊取了控制 EVM 智慧合約的私鑰，並從相關合約中盜取約 480 萬美元使用者資金及 90 萬美元協議金庫資金，總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網伺服器，其 Actuator 堆轉儲未受到正常密碼保護，導致攻擊者獲取了另一伺服器憑證，並最終獲得智慧合約私鑰控制權。此次事件僅影響 EVM 部署，包括以太坊、Base、Blast 及 Berachain 上的部分金庫，Solana 部署及 Prop AMM 未受影響。 目前尚未就使用者賠付方案給出最終更新方案，但「讓所有受損使用者得到補償」仍是團隊最高優先事項，未來將於 Discord 社群釋出調查進展更新。 [Foresight News]