تقدم تحديث بروتوكول واسيبي في معالجة الحوادث الأمنية: لم يتم تأكيد خطة التعويض النهائية للمستخدمين

تحديث أمني من Wasabi Protocol صدر في 09 مايو، وفقًا لمصدر Deep Tide TechFlow، حيث أشار إلى أن المهاجمين استغلوا ثغرة في تكوين Spring Boot Actuator على بنيتهم التحتية لـ AWS، لسرقة المفتاح الخاص بالتحكم في العقود الذكية على EVM، وسرقة حوالي 4.8 مليون دولار من أموال المستخدمين و900 ألف دولار من أموال خزائن البروتوكول، بإجمالي خسارة حوالي 5.7 مليون دولار.

بدأت سلسلة الهجمات من خادم عام يستخدم للتحليل، حيث لم تكن نسخة heap dump الخاصة بـ Actuator محمية بكلمة مرور بشكل صحيح، مما سمح للمهاجمين بالحصول على بيانات اعتماد خادم آخر، وفي النهاية السيطرة على المفتاح الخاص بالعقد الذكي، وقد أثرت هذه الحادثة فقط على نشرات EVM، بما في ذلك إيثريوم، Base، Blast و Berachain، ولم تتأثر عمليات نشر Solana و Prop AMM. لم يتم بعد إصدار تحديث نهائي بشأن خطة تعويض المستخدمين، لكن “تعويض جميع المستخدمين المتضررين” لا يزال أولوية قصوى للفريق، وسيتم نشر تحديثات حول تقدم التحقيق على مجتمع Discord في المستقبل.