深潮 TechFlow のニュース、5 月 09 日、Wasabi Protocol がセキュリティインシデントの更新を発表し、その中で攻撃者が AWS インフラストラクチャ内の Spring Boot Actuator の設定脆弱性を悪用し、EVM スマートコントラクトを制御するための秘密鍵を窃取し、関連するコントラクトから約 480 万ドルのユーザ資金と 90 万ドルのプロトコル金庫資金を盗み出し、総損失は約 570 万ドルとなったことを指摘した。攻撃の連鎖は、分析用のパブリックサーバーから始まり、その Actuator のヒープダンプが通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得た。この事件は、Ethereum、Base、Blast、Berachain 上の一部金庫を含む EVM 展開のみを影響し、Solana の展開や Prop AMM には影響しなかった。現在、ユーザーへの補償案について最終的な更新は出ていないが、「すべての被害ユーザーに補償を行う」ことがチームの最優先事項であり、今後 Discord コミュニティで調査の進展状況を発表する予定である。
Wasabiプロトコルのセキュリティインシデント対応進展:ユーザーへの最終補償案は未だ確定していません
深潮 TechFlow のニュース、5 月 09 日、Wasabi Protocol がセキュリティインシデントの更新を発表し、その中で攻撃者が AWS インフラストラクチャ内の Spring Boot Actuator の設定脆弱性を悪用し、EVM スマートコントラクトを制御するための秘密鍵を窃取し、関連するコントラクトから約 480 万ドルのユーザ資金と 90 万ドルのプロトコル金庫資金を盗み出し、総損失は約 570 万ドルとなったことを指摘した。
攻撃の連鎖は、分析用のパブリックサーバーから始まり、その Actuator のヒープダンプが通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得た。この事件は、Ethereum、Base、Blast、Berachain 上の一部金庫を含む EVM 展開のみを影響し、Solana の展開や Prop AMM には影響しなかった。現在、ユーザーへの補償案について最終的な更新は出ていないが、「すべての被害ユーザーに補償を行う」ことがチームの最優先事項であり、今後 Discord コミュニティで調査の進展状況を発表する予定である。