Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Haftungsausschluss: OKX Orbit-Inhalt dient nur zu Informationszwecken. Mehr erfahren
Antworten
Related Flash News
Blockbeats•Vor 3MDer ETH/BTC-Wechselkurs sinkt weiter und liegt derzeit bei 0,02713
Odaily•Vor 3StundenFacet-Mitbegründer schlug das Ethereum Hegota-Upgrade vor, um EIP-8182 zu integrieren und damit native Datenschutzübertragungen einzuführen
ChainCatcher•Vor 3StundenWeltweit börsennotierte Unternehmen halten etwa 1,242 Millionen BTC, ein Anstieg von 67 % gegenüber dem Vorjahr
ChainCatcher•Vor 3StundenTrump Media transferierte 2.650 BTC zu einem Verlust von 405,9 Millionen US-Dollar im ersten Quartal Crypto.com, wobei Spot-Bitcoin-ETFs innerhalb von zwei Wochen einen Nettoabfluss von über 2,26 Milliarden US-Dollar verzeichneten und die IBIT-Bestände auf etwa 800.000 sanken
ChainCatcher•Vor 5StundenKohaku, eine Tochtergesellschaft der Ethereum Foundation, hat ein SDK für die Integration des Datenschutzes auf Wallet-Ebene veröffentlicht
币界网•Vor 9StundenDer Markt für tokenisierte reale Vermögenswerte hat nun 34 Milliarden US-Dollar erreicht
Blockbeats•Vor 14Stunden巨鲸nemorino.eth杠杆增持7,908.3枚ETH
币界网•Vor 15StundenTom Lehman: Förderung der Aufnahme von EIP-8182 im Ethereum Hegota Upgrade
ChainCatcher•Vor 16StundenSquid: Sicherheitsvorfälle stehen in keinem Zusammenhang mit den Kernprotokollen und -verträgen von Squid; alle Squid-Nutzer und Integratoren sind nicht betroffen
ChainCatcher•Vor 17StundenDaten: Eine bestimmte Ethereum-Presale-Adresse, liquidiert, die über 10 Jahre lang ein Kapital von 620 $ hält, ist um etwa das 6.800-fache gestiegen
Kryptowährungen im Trend
