Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
深潮 TechFlow 消息,5 月 09 日,Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。
攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej
Odpowiedzi
Related Flash News
Blockbeats•6godz. temuETF-y Bitcoin zdeptane przez środki: 1,26 miliarda dolarów wypłaconych w ciągu jednego tygodnia, ETF-y Ethereum tracą krew przez 10 kolejnych dni
Odaily•8godz. temuSharpLink ma zostać uwzględniony w indeksach Russell 2000 i Russell 3000 29 czerwca
币界网•9godz. temuGrayscale: Cztery główne blockchainy ogłosiły zwycięzcami Clarity Act
Blockbeats•11godz. temuAdres Ethereum OG kupił dziś 3 942 ETH przy spadkach, przy średniej cenie 2 049 dolarów
Odaily•11godz. temuEthereum OG, które kiedyś osiągało zwrot 376x, znów znalazło się na dnie, kupując już ponad 8 milionów dolarów ETH
Odaily•13godz. temuDługie pozycje Maji Big Brother na Ethereum stoją w obliczu częściowych wymuszonych likwidacji, aktualny zwrot z inwestycji -124,94%
Odaily•17godz. temuDan Romero, były założyciel Farcaster i członek zespołu Tempo: Tempo może osiągnąć decentralizację w ciągu dwóch lat, a szef rynku azjatyckiego już objął stanowisko
币界网•19godz. temuGrayscale Research: Poprawa przejrzystości regulacyjnej przyczyni się do eksplozji adopcji blockchain
Blockbeats•20godz. temuEmitent stablecoinów JPYC jest bliski zakończenia finansowania Serii B, z udziałem Life Design Fund i innych, pozyskując łącznie około 31,4 miliona dolarów
币界网•21godz. temuWu powiedział: AAVE, MetaMask i Mastercard nawiązały współpracę