Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
ChainCatcher•54minuti faDati: Un indirizzo ha aumentato nuovamente la sua posizione di 1.655 ETH, accumulando 3.957 ETH in due giorni
ChainCatcher•1ora faGate ha pubblicato il rapporto di aprile sulla gestione patrimoniale privata: i fondi ETF spingono il mercato a rialzarsi, e la solidità della strategia quantitativa della piattaforma viene evidenziata
ChainCatcher•3ore faRapporto: Gli hacker nordcoreani causano perdite di 2 miliardi di dollari in asset crypto nel 2025, in aumento del 51% su base annua
Odaily•4ore faCEO di Sharplink: Le società di tesoreria Ethereum si stanno differenziando dal modello Strategy e si stanno concentrando maggiormente sul reddito da staking
ChainCatcher•4ore faDati: Whale Garrett Jin ha acquistato circa 71.000 BNB, per un valore di 48,22 milioni di dollari
Odaily•5ore faL'agente di "1011 Insider Whale" ha depositato 1,35 miliardi di dollari in ETH e ha acquistato 48,22 milioni di dollari in BNB a Binance nelle ultime due settimane
ChainCatcher•6ore faJPMorgan Chase: Se l'attività on-chain è insufficiente, ETH e altcoin potrebbero continuare a sottoperformare rispetto a Bitcoin
ChainCatcher•8ore faDati: Le detenzioni nei contratti ETH sono diminuite del 5,14% in 24 ore
TechFlow•8ore faWill Warren, co-CEO di 0x, ha annunciato le sue dimissioni e continuerà a far parte del consiglio di amministrazione
ChainCatcher•13ore faKraken sostituirà LayerZero con Chainlink CCIP come infrastruttura cross-chain