Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
相关快讯
Odaily•18 分钟前Sharplink CEO:以太坊财库公司正与Strategy模式分化,更聚焦质押收益
ChainCatcher•53 分钟前数据:巨鲸 Garrett Jin 买入约 71,000 枚 BNB,价值 4,822 万美元
Odaily•55 分钟前“1011内幕巨鲸”代理人近2周向币安存入13.5亿美元ETH,并买入4822万美元BNB
ChainCatcher•1 小时前摩根大通:若链上活动不足,ETH 与山寨币或继续跑输 Bitcoin
ChainCatcher•3 小时前数据:ETH 全网合约持仓量 24h 减少 5.14%
ChainCatcher•9 小时前Kraken 将以 Chainlink CCIP 替代 LayerZero 作为跨链基础设施
ChainCatcher•10 小时前摩根大通第一季度大幅增持比特币 ETF,IBIT 持仓暴增 174%
ChainCatcher•12 小时前Gate 研究院:4 月加密市场震荡回暖,RWA 与链上资金流动成焦点
ChainCatcher•14 小时前数据:某地址 2015 年以 120 美元购入的 ETH 现值 90 万美元,10 年回报超 7500 倍
ChainCatcher•15 小时前数据:麻吉滚仓不止反推高清算线,ETH 多单距爆仓不足 50 美元