Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej
Odpowiedzi
Related Flash News
ChainCatcher•3godz. temuAdres Ethereum OG przelał 52 170 ETH po 3 latach ciszy
ChainCatcher•3godz. temuWieloryb przelał ETH na Binance o wartości 180 milionów dolarów
ChainCatcher•10godz. temuAmerykańskie spot ETF-y Bitcoin odnotowały netto napływy przez sześć kolejnych tygodni, co oznacza najdłuższą serię od dziewięciu miesięcy
ChainCatcher•11godz. temuDane: Udział Ethereum w rynku DeFi spadł do 54%, co jest prawie rocznym minimum
TechFlow•11godz. temuGarrett Jin zdeponował 108 169 ETH o wartości 250 milionów dolarów na Binance
TechFlow•12godz. temuPrzedstawiciele Trust Wallet i Mesh twierdzą, że portfele kryptowalutowe zaczynają obsługiwać agentów AI
Odaily•12godz. temuHan Baron King: Sprzeda wszystkie SAT1, aby zrekompensować SAT1 za utratę użytkowników i wycofa się z sieci
ChainCatcher•16godz. temuWspółzałożyciel F2Pool, Wang Chun, zaproponował 7 461 ETH od Binance i zdeponował je na Spark, o wartości 17,27 miliona dolarów
ChainCatcher•16godz. temuDane: 43,7% aktywnych RWA na Solanie zostało wdrożonych w pożyczkach DeFi
Odaily•16godz. temuAave: plan odzyskiwania rsETH zlikwidował pozycję hakera i zatwierdzono transfer 71 milionów dolarów w ETH