Wasabi Protocol aktualizuje postępy w obsłudze incydentu bezpieczeństwa

Według ChainCatcher, Wasabi Protocol opublikował aktualizację dotyczącą incydentu bezpieczeństwa, w której wskazano, że atakujący wykorzystali lukę konfiguracyjną Spring Boot Actuator w infrastrukturze AWS, aby wykraść klucz prywatny kontrolujący smart contracty EVM, kradnąc około 4,8 miliona dolarów środków użytkowników oraz 900 tysięcy dolarów z funduszu protokołu, co daje łączną stratę około 5,7 miliona dolarów.

Łańcuch ataku rozpoczął się na publicznym serwerze wykorzystywanym do analizy, na którym Actuator heap dump nie był odpowiednio zabezpieczony hasłem, co pozwoliło atakującemu uzyskać dane uwierzytelniające do innego serwera, a ostatecznie kontrolę nad kluczem prywatnym smart contractu. Zdarzenie to dotyczyło wyłącznie wdrożeń na EVM, w tym na Ethereum, Base, Blast oraz części skarbców na Berachain; wdrożenia Solana oraz Prop AMM nie zostały dotknięte. Na ten moment nie opublikowano jeszcze ostatecznego planu rekompensaty dla użytkowników, ale „zapewnienie odszkodowania wszystkim poszkodowanym użytkownikom” pozostaje najwyższym priorytetem zespołu. Przyszłe aktualizacje dotyczące postępu śledztwa będą publikowane na Discordzie społeczności.