Wasabi Protocol 更新安全事件處理進展:尚未達成用戶賠付最終方案
2026-05-10 03:38
Odaily星球日報訊 Wasabi Protocol 發布安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金。
攻擊鏈起始於一台用於分析的公網伺服器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一伺服器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast 及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。
Wasabi Protocol 稱目前尚未就用戶賠付給出最終方案,但「讓所有受損用戶得到補償」仍是團隊最高優先事項,未來將於 Discord 社群發布調查進展更新。
推薦文章
