Wasabi Protocol更新安全事件處理進展：尚未達成使用者賠付最終方案

Wasabi Protocol 釋出安全事件更新，其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞，竊取控制 EVM 智慧合約的私鑰，並從相關合約中盜取約 480 萬美元使用者資金及 90 萬美元協議金庫資金。 攻擊鏈起始於一臺用於分析的公網伺服器，其 Actuator heap dump 未受到正常密碼保護，導致攻擊者獲取了另一伺服器憑證，並最終獲得智慧合約私鑰控制權。此次事件僅影響 EVM 部署，包括以太坊、Base、Blast 及 Berachain 上的部分金庫，Solana 部署及 Prop AMM 未受影響。 Wasabi Protocol 稱目前尚未就使用者賠付給出最終方案，但“讓所有受損使用者得到補償”仍是團隊最高優先事項，未來將於 Discord 社群釋出調查進展更新。 [Odaily星球日報]