Pembaruan Protokol Wasabi tentang Insiden Keamanan: Belum Ada Rencana Kompensasi Pengguna Akhir

Pada 10 Mei, Wasabi Protocol merilis pembaruan terkait insiden keamanan, menyatakan bahwa penyerang memanfaatkan kerentanan konfigurasi di Spring Boot Actuator dalam infrastruktur AWS-nya untuk mencuri kunci pribadi yang mengendalikan kontrak pintar EVM, yang mengakibatkan pencurian sekitar $4,8 juta dana pengguna dan $900.000 dana kas protokol. Rantai serangan dimulai dengan server publik yang digunakan untuk analisis, yang dump heap Actuator-nya tidak dilindungi kata sandi dengan benar, memungkinkan penyerang memperoleh kredensial untuk server lain dan akhirnya mengendalikan kunci pribadi kontrak pintar. Insiden ini hanya mempengaruhi penerapan EVM, termasuk beberapa kas di Ethereum, Base, Blast, dan Berachain, sementara penerapan Solana dan Prop AMM tidak terpengaruh. Wasabi Protocol menyatakan bahwa rencana kompensasi akhir untuk pengguna belum ditentukan, tetapi memastikan bahwa semua pengguna yang terdampak mendapatkan kompensasi tetap menjadi prioritas tertinggi tim, dengan pembaruan tentang kemajuan penyelidikan akan dibagikan di komunitas Discord di masa mendatang.