Wasabi Protocol发布安全事件更新报告

5月10日，Wasabi Protocol发布了关于近期安全事件的更新报告。

报告揭示了攻击的具体路径：攻击者利用了其AWS基础设施中一个Spring Boot Actuator组件的配置漏洞。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

这个漏洞成为突破口，使得攻击者最终窃取了控制其EVM智能合约的私钥。

此次攻击造成的资金损失包括：

• 价值约480万美元的用户资金
• 约90万美元的协议自有金库资金

攻击路径详解

那么，攻击是如何一步步发生的？

根据报告，整条攻击链始于一台面向公网、用于数据分析的服务器。

这台服务器上Actuator的heapdump端点未能得到正常的密码保护。

攻击者正是通过这个入口，获取了访问另一台关键服务器的凭证。

拿到这把“钥匙”后，攻击者长驱直入，最终拿到了控制智能合约的最高权限——私钥。

事件影响范围

需要明确的是，此次事件的影响范围仅限于EVM链上的部署。

具体受影响的链包括：

• 以太坊
• Base
• Blast
• Berachain（部分金库合约）

而其Solana链上的部署以及Prop AMM产品则安然无恙，未受波及。

用户资金赔付进展

关于最受关注的用户资金赔付问题，Wasabi Protocol在更新中表示，目前尚未形成最终的解决方案。

但团队同时强调，“让所有受损用户得到补偿”依然是当前最高优先级的任务。

后续的事件调查进展和赔付方案更新，将通过其官方Discord社群向社区发布。