摘要:Wasabi Protocol披露其遭遇严重安全入侵,攻击者利用AWS中Spring Boot Actuator配置缺陷窃取私钥,导致逾570万美元资产流失。目前受影响范围明确,赔偿机制尚未公布,官方承诺将推进调查与用户补偿。
币圈界报道:
Wasabi Protocol通报重大安全事件详情与后续应对
Wasabi Protocol正式披露近期发生的安全事故全貌,确认攻击者通过未受保护的AWS基础设施中Spring Boot Actuator接口,成功获取了用于EVM兼容链部署的智能合约私钥。
攻击路径追溯:从公开端口到核心密钥掌控
事件起因于一处对外暴露的公共服务器上,其Actuator堆栈信息因缺乏身份验证机制而被公开访问。攻击者借此逐步渗透,获取多台服务器的认证凭证,并最终实现对关键智能合约控制权的接管。
资产影响范围界定及非受损系统声明
本次损失集中于以太坊、Base、Blast及Verachain等基于EVM架构的金库系统。协议方强调,其Solana生态部署与Prop AMM模块未受波及,保持运行稳定。
关于用户补偿安排,团队表示当前尚无最终决议,但将优先协调受损账户的恢复与赔偿流程。后续进展将通过官方社区渠道持续更新。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。