Wasabiプロトコルのセキュリティインシデント対応進展：ユーザー補償の最終案は未だ合意に至っていません

BlockBeats のニュース、5月10日、Wasabi Protocolはセキュリティインシデントの更新を発表し、その中で攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定脆弱性を悪用し、EVMスマートコントラクトの秘密鍵を窃取し、関連するコントラクトから約480万ドルのユーザ資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。

攻撃の始まりは、分析用のパブリックサーバーで、そのActuatorのヒープダンプが通常のパスワード保護を受けておらず、攻撃者が別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得たもので、この事件はEVMの展開のみを影響し、Ethereum、Base、Blast、Berachain上の一部金庫に影響しました。Solanaの展開およびProp AMMは影響を受けていません。

Wasabi Protocolは、現在のところユーザーへの補償について最終的な方針を示していませんが、「すべての被害を受けたユーザーに補償を行う」ことがチームの最優先事項であり、今後Discordコミュニティで調査の進展状況を更新する予定です。