同時關聯該項目與事件的快訊
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
Wasabi Protocol 在 X 平臺發佈安全事件更新稱,目前用戶已可安全與協議合約進行交互,以提取剩餘資金。團隊表示,正在幕後盡最大努力推進相關處理工作,但由於事件仍處於持續調查階段,暫時無法披露更多細節,後續將在條件允許時儘快向社區同步最新進展。
Wasabi Protocol在 X 平臺發文宣佈,已獲悉協議出現問題並正在積極調查。作爲預防措施,用戶在另行通知之前不要與協議合約進行互動,後續會在獲得更多信息後儘快公佈安全事件進展。 此前消息,Wasabi Protocol 遭黑客攻擊,約 290 萬美元資金被盜。
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。