同时关联该项目与事件的快讯
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Berachain 基金会在 X 平台发文警示,Wasabi Protocol 因部署者私钥泄露引发跨链安全事件,已波及包括 Berachain 在内的多条区块链。为防范风险扩散,Berachain 已暂停并拉黑网络内所有受影响的 Wasabi 奖励金库(Reward Vaults),立即停止向被攻破合约发放 BGT 质押奖励,阻断新 BGT 流入受损合约的路径。官方要求所有曾在 Berachain 与 Wasabi 交互的用户,必须立即撤销对指定合约的代币授权,避免资产被盗风险。Berachain 同时强调,原生 RewardVaults 内的 BGT 奖励资金安全无恙,用户可正常领取,本次事件不影响核心生态权益。