Wasabi Protocol informa del avance tras el incidente de seguridad: el plan de compensación a usuarios sigue sin cerrarse

Wasabi Protocol publicó una actualización sobre el incidente de seguridad y detalló que los atacantes aprovecharon una vulnerabilidad en la configuración de Spring Boot Actuator dentro de su infraestructura en AWS. Según el equipo, esa brecha permitió sustraer claves privadas que controlaban contratos inteligentes en EVM, con un robo estimado de unos 4,8 millones de dólares en fondos de usuarios y 900.000 dólares del tesoro del protocolo, lo que eleva la pérdida total a alrededor de 5,7 millones de dólares. La cadena del ataque se originó en un servidor de análisis expuesto públicamente. El volcado de memoria (heap dump) del Actuator no estaba protegido adecuadamente con contraseña, lo que habría permitido a los atacantes obtener credenciales de otro servidor y, finalmente, hacerse con el control de las claves privadas de los contratos. El incidente afectó únicamente a los despliegues en EVM, incluidos ciertos tesoros en Ethereum, Base, Blast y Berachain. Los despliegues en Solana y Prop AMM no se vieron afectados. El protocolo indicó que todavía no hay una decisión definitiva sobre la compensación a los usuarios. Aun así, señaló que "garantizar que todos los usuarios afectados sean compensados" sigue siendo la máxima prioridad del equipo. La investigación continuará y se compartirán nuevas actualizaciones en la comunidad de Discord.