Wasabi Protocol更新安全事件處理進展：尚未達成用戶賠付最終方案

金色財經報道，5月10日，Wasabi Protocol發佈安全事件更新，其中指出攻擊者利用其AWS基礎設施中的Spring Boot Actuator配置漏洞，竊取控制EVM智能合約的私鑰，並從相關合約中盜取約480萬美元用戶資金及90萬美元協議金庫資金。攻擊鏈起始於一臺用於分析的公網服務器，其Actuatorheapdump未受到正常密碼保護，導致攻擊者獲取了另一服務器憑證，並最終獲得智能合約私鑰控制權，此次事件僅影響EVM部署，包括以太坊、Base、Blast及Berachain上的部分金庫，Solana部署及Prop AMM未受影響。 Wasabi Protocol 稱目前尚未就用戶賠付給出最終方案，但「讓所有受損用戶得到補償」仍是團隊最高優先事項，未來將於 Discord 社羣發佈調查進展更新。