Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
Odaily•4h în urmăDoi cercetători de la Fundația Ethereum și-au anunțat demisia
币界网•4h în urmăAster lansează mecanismul de vot pentru propunerea de listare on-chain
ChainCatcher•5h în urmăDelphi Digital: Cele trei piețe de bază ale Aave au probleme structurale, cu o pierdere anualizată de aproximativ 52 milioane de dolari
币界网•6h în urmăMonitorizare on-chain: fondurile ETF ies din BTC și ETH, iar fondurile SOL vin
ChainCatcher•8h în urmăCiti: Progresele în calculul cuantic se accelerează, iar Bitcoin se confruntă cu riscuri cuantice excesive
ChainCatcher•8h în urmăProfitul total flotant al Strategy pe Bitcoin s-a redus la 1,35 miliarde de dolari, iar pierderea flotantă a BitMNR pe Ethereum a crescut la 7,279 miliarde de dolari
币界网•8h în urmăXRPL depășește Ethereum în fluxurile de RWA
币界网•8h în urmăVitalik Buterin: Ethereum dezvoltă un nou paradigm și verificare formală
ChainCatcher•9h în urmăDate: CoinShares a înregistrat săptămâna trecută o ieșire netă de aproximativ 1,07 miliarde de dolari în produse de investiții în active digitale
ChainCatcher•9h în urmăRețeaua Verus este acum suspendată și este dispusă să ofere o recompensă pentru eroare dacă atacatorul returnează fondurile