Wasabi Protocol meldet 5,7 Mio. US-Dollar Verlust nach AWS-Sicherheitsvorfall

Wasabi Protocol hat ein Update zu einem Sicherheitsvorfall veröffentlicht: Angreifer nutzten eine Konfigurationsschwachstelle im Spring Boot Actuator innerhalb der AWS-Infrastruktur aus und erlangten so private Schlüssel, die EVM-Smart-Contracts kontrollieren. In der Folge wurden rund 4,8 Mio. US-Dollar an Nutzergeldern sowie 900.000 US-Dollar aus der Protokoll-Treasury entwendet – insgesamt etwa 5,7 Mio. US-Dollar. Nach Angaben des Teams nahm die Angriffskette ihren Anfang bei einem öffentlich erreichbaren Analyse-Server. Dessen Actuator-Heap-Dump war nicht ausreichend passwortgeschützt, wodurch die Angreifer Zugangsdaten für einen weiteren Server abgreifen konnten und schließlich die Kontrolle über die Smart-Contract-Private-Keys erlangten. Betroffen sind ausschließlich EVM-Deployments, darunter bestimmte Treasuries auf Ethereum, Base, Blast und Berachain. Solana-Deployments sowie Prop AMM seien nicht betroffen. Ein endgültiger Entschädigungsplan für Nutzer liegt noch nicht vor; die vollständige Kompensation aller Betroffenen bleibe oberste Priorität. Weitere Updates zur Untersuchung will das Team über die Discord-Community veröffentlichen.