Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Deslinde de responsabilidades: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
ChainCatcher•Hace 48 minGate Ventures: Las presiones inflacionarias afectaron al mercado y las instituciones aceleraron el despliegue de stablecoins e infraestructura financiera on-chain
ChainCatcher•Hace 2 hLa séptima mayor empresa de alivio de pensiones de Corea del Sur perdió alrededor de 32,73 millones de dólares invirtiendo en ETFs apalancados por Ethereum
Odaily•Hace 2 hAl menos ocho altos ejecutivos de la Fundación Ethereum han dejado la marcha hasta ahora en 2026
ChainCatcher•Hace 5 hLa cuota de ETH apostado subió al 31%, divergiendo de la acción del precio, y la confianza on-chain siguió creciendo
ChainCatcher•Hace 7 hHubo tres grandes ataques DeFi en cinco días, elevando el total de incidentes de hackeo cripto a 14 en mayo
ChainCatcher•Hace 7 hKelp: la recuperación de rsETH avanza de forma clave, con múltiples protocolos DeFi liquidando colectivamente posiciones de atacantes
ChainCatcher•Hace 7 hEl protocolo Echo confirmó el ataque y suspendió todas las transacciones entre cadenas
ChainCatcher•Hace 8 hDatos: Un smart money volvió a comprar 1.344,18 ETH en la cadena hace 10 horas, y ahora tiene una pérdida flotante de 165.000 dólares
TechFlow•Hace 10 hBinance eliminará varios pares de trading spot como AVAX/ETH, CHZ/BTC, etc
ChainCatcher•Hace 10 hEcho Protocol sufrió un ataque a la cadena Monad, donde hackers acuñaron 1.000 eBTC y luego retiraron fondos a través de Curvance