تحديثات بروتوكول وازابي حول حادث أمني: لا خطة تعويض نهائية للمستخدمين بعد

في 10 مايو، أصدرت بروتوكول وازابي تحديثًا بخصوص حادث أمني، موضحة أن المهاجمين استغلوا ثغرة في تكوين في أداة Spring Boot Actuator ضمن بنيتها التحتية على AWS لسرقة المفاتيح الخاصة التي تتحكم في العقود الذكية على شبكة EVM، مما أدى إلى سرقة حوالي 4.8 مليون دولار من أموال المستخدمين و900,000 دولار من أموال صندوق البروتوكول. بدأ سلسلة الهجوم بخادم عام يستخدم للتحليل، حيث لم تكن نسخة ذاكرة التخزين المؤقت لـ Actuator محمية بكلمة مرور بشكل صحيح، مما سمح للمهاجمين بالحصول على بيانات اعتماد لخادم آخر وفي النهاية السيطرة على المفاتيح الخاصة بالعقد الذكي. لم يؤثر هذا الحادث إلا على عمليات نشر EVM، بما في ذلك بعض الخزائن على إيثريوم، بيز، بلاست، وبراتشين، في حين لم تتأثر عمليات نشر سولانا و Prop AMM. ذكرت بروتوكول وازابي أن خطة التعويض النهائية للمستخدمين لم تُحدد بعد، لكن ضمان تعويض جميع المستخدمين المتأثرين يظل أولوية قصوى للفريق، وسيتم مشاركة تحديثات حول تقدم التحقيق في مجتمع ديسكورد في المستقبل.