帖子

Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案

TechFlow
TechFlow

深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。

攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。

ETH+1.29%
BERA-1.89%
SOL+1.47%
11:44 · 26/05/09·10.01萬 瀏覽量·
查看來源
0
0

免責聲明:OKX 星球內容僅供參考。 瞭解更多

回覆

暫無評論,快來搶沙發!

相關快訊

來源頭像Odaily18 分鐘前

Sharplink CEO:乙太坊財庫公司正與Strategy模式分化,更聚焦質押收益

來源頭像ChainCatcher53 分鐘前

數據:巨鯨 Garrett Jin 買入約 71,000 枚 BNB,價值 4,822 萬美元

來源頭像Odaily56 分鐘前

“1011內幕巨鯨”代理人近2周向幣安存入13.5億美元ETH,並買入4822萬美元BNB

來源頭像ChainCatcher1 小時前

摩根大通:若鏈上活動不足,ETH 與山寨幣或繼續跑輸 Bitcoin

來源頭像ChainCatcher3 小時前

數據:ETH 全網合約持倉量 24h 減少 5.14%

來源頭像ChainCatcher9 小時前

Kraken 將以 Chainlink CCIP 替代 LayerZero 作為跨鏈基礎設施

來源頭像ChainCatcher10 小時前

摩根大通第一季度大幅增持比特幣ETF,IBIT持倉暴增174%

來源頭像ChainCatcher12 小時前

Gate 研究院:4 月加密市場震蕩回暖,RWA 與鏈上資金流動成焦點

來源頭像ChainCatcher14 小時前

數據:某位址 2015 年以 120 美元購入的 ETH 現值 90 萬美元,10 年回報超 7500 倍

來源頭像ChainCatcher15 小時前

數據:麻吉滾倉不止反推高清算線,ETH 多單距爆倉不足 50 美元