Wasabi Protocol: Fortschrittsbericht zum Sicherheitsvorfall – Entschädigungsplan für Nutzer noch offen

Wasabi Protocol hat ein Update zum jüngsten Sicherheitsvorfall veröffentlicht. Demnach nutzten Angreifer eine Schwachstelle in der Spring-Boot-Actuator-Konfiguration innerhalb der AWS-Infrastruktur aus und erlangten so Zugriff auf Private Keys, die EVM-Smart-Contracts kontrollieren. Abgezogen wurden rund 4,8 Mio. US-Dollar an Nutzervermögen sowie 900.000 US-Dollar aus der Protokoll-Treasury – insgesamt ein Schaden von etwa 5,7 Mio. US-Dollar. Nach Darstellung des Teams nahm die Angriffskette ihren Anfang bei einem öffentlich erreichbaren Analyse-Server. Dort war ein Actuator-Heap-Dump nicht ausreichend per Passwort geschützt. Über die darin enthaltenen Informationen konnten die Täter Zugangsdaten für einen weiteren Server abgreifen und sich in der Folge die Kontrolle über die Private Keys der Smart Contracts verschaffen. Betroffen sind ausschließlich EVM-Deployments, darunter bestimmte Treasuries auf Ethereum, Base, Blast und Berachain. Solana-Deployments sowie Prop AMM seien nicht betroffen. Eine endgültige Entscheidung zur Entschädigung der Nutzer wurde noch nicht getroffen. Die Priorität liege weiterhin darauf, "sicherzustellen, dass alle betroffenen Nutzer entschädigt werden". Weitere Informationen zum Stand der Untersuchung sollen in der Discord-Community veröffentlicht werden.