Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
ChainCatcher•1t sidenData: Strategys motpartens lange Ethereum-posisjoner ble fullstendig likvidert, mens noen Bitcoin-shortposisjoner ble likvidert
Blockbeats•1t siden"Maji" slapp unna kanten, med noen posisjoner tvunget til å stenge og markedet som tok seg opp igjen i V-form. Jeg ladet opp igjen i morges for å ri på bølgen av oppgang
Blockbeats•12t sidenBitcoin-ETF-er trampet på av midler: 1,26 milliarder dollar tatt ut på én uke, Ethereum-ETF-er mister blod i 10 dager på rad
Odaily•14t sidenSharpLink er planlagt å bli inkludert i Russell 2000- og Russell 3000-indeksene 29. juni
币界网•15t sidenGråskala: Fire store blokkjeder er utpekt som vinnere av Clarity Act
Blockbeats•17t sidenEn Ethereum OG-adresse kjøpte 3 942 ETH på fall i dag, til en gjennomsnittspris på 2 049 dollar
Odaily•17t sidenEthereum OG, som en gang fikk 376 ganger avkastning, har bunnfisket igjen, etter allerede å ha kjøpt ETH for over 8 millioner dollar
Odaily•19t sidenMaji Big Brothers lange posisjoner på Ethereum står overfor delvis tvungne likvidasjoner, nåværende investeringsavkastning -124,94 %
Odaily•23t sidenDan Romero, tidligere Farcaster-grunnlegger og medlem av Tempo-teamet: Tempo kan oppnå desentralisering innen to år, og lederen for det asiatiske markedet er allerede på plass
币界网•1d sidenGrayscale Research: Forbedret regulatorisk åpenhet vil drive eksplosjoner i blokkjedeadopsjon