同时关联该项目与事件的快讯
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Wasabi Protocol 在 X 平台发布安全事件更新称,目前用户已可安全与协议合约进行交互,以提取剩余资金。团队表示,正在幕后尽最大努力推进相关处理工作,但由于事件仍处于持续调查阶段,暂时无法披露更多细节,后续将在条件允许时尽快向社区同步最新进展。
Wasabi Protocol在 X 平台发文宣布,已获悉协议出现问题并正在积极调查。作为预防措施,用户在另行通知之前不要与协议合约进行互动,后续会在获得更多信息后尽快公布安全事件进展。 此前消息,Wasabi Protocol 遭黑客攻击,约 290 万美元资金被盗。
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。