Wasabi Protocol更新安全事件处理进展：尚未达成用户赔付最终方案

Odaily星球日报によると、Wasabi Protocolはセキュリティインシデントに関する最新情報を発表しました。それによると、攻撃者はAWSインフラストラクチャのSpring Boot Actuator設定の脆弱性を悪用し、EVMスマートコントラクトを制御する秘密鍵を盗み出し、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を窃取しました。

攻撃連鎖は、分析に使用されるパブリックサーバーから始まりました。そのActuator heap dumpが正常なパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を入手し、最終的にスマートコントラクトの秘密鍵の制御権を獲得しました。今回のインシデントはEVM展開のみに影響し、イーサリアム、Base、Blast、Berachain上の一部の金庫が対象です。Solana展開とProp AMMは影響を受けていません。

Wasabi Protocolは、現時点ではユーザーへの補償に関する最終的な方針は確定していないものの、「被害を受けた全てのユーザーを補償する」ことが依然としてチームの最優先事項であると述べています。今後、Discordコミュニティで調査の進捗状況を更新する予定です。