Wasabi Protocol更新安全事件处理进展：尚未达成用户赔付最终方案

Odaily báo cáo: Wasabi Protocol cập nhật tiến trình xử lý sự cố bảo mật, chưa đạt được giải pháp bồi thường cuối cùng cho người dùng

Wasabi Protocol đã công bố bản cập nhật về sự cố bảo mật, trong đó chỉ ra rằng kẻ tấn công đã khai thác lỗ hổng cấu hình Spring Boot Actuator trong cơ sở hạ tầng AWS của họ, đánh cắp khóa riêng tư kiểm soát hợp đồng thông minh EVM, và từ đó lấy cắp khoảng 4,8 triệu USD tiền của người dùng và 900.000 USD từ quỹ kho của giao thức từ các hợp đồng liên quan.

Chuỗi tấn công bắt đầu từ một máy chủ công cộng được sử dụng để phân tích, nơi heap dump của Actuator không được bảo vệ bằng mật khẩu thông thường, cho phép kẻ tấn công lấy được thông tin xác thực của một máy chủ khác và cuối cùng giành quyền kiểm soát khóa riêng tư của hợp đồng thông minh. Sự cố này chỉ ảnh hưởng đến các triển khai EVM, bao gồm một số kho trên Ethereum, Base, Blast và Berachain; các triển khai Solana và Prop AMM không bị ảnh hưởng.

Wasabi Protocol cho biết hiện tại vẫn chưa đưa ra giải pháp cuối cùng về việc bồi thường cho người dùng, nhưng "đảm bảo tất cả người dùng bị thiệt hại được đền bù" vẫn là ưu tiên hàng đầu của nhóm. Trong tương lai, họ sẽ đăng tải các bản cập nhật về tiến trình điều tra trên cộng đồng Discord.