Wasabi协议关于安全事件的更新：尚未制定最终用户赔偿计划

2023年5月10日，Wasabi Protocol发布了关于一起安全事件的更新，称攻击者利用其AWS基础设施中Spring Boot Actuator的配置漏洞，窃取了控制EVM智能合约的私钥，导致用户资金约480万美元和协议金库资金90万美元被盗。此次攻击链始于一个用于分析的公共服务器，其Actuator堆转储未进行妥善的密码保护，使攻击者能够获取另一个服务器的凭据，最终控制了智能合约的私钥。此次事件仅影响了包括以太坊、Base、Blast和Berachain在内的EVM部署的金库，而Solana部署和Prop AMM未受到影响。Wasabi Protocol表示，尚未确定最终的用户补偿方案，但确保所有受影响用户获得补偿仍是团队的首要任务，关于调查进展的更新将会在未来通过Discord社区分享。