Wasabi Protocol: расследование инцидента продолжается, решение по компенсациям пользователям пока не принято

Wasabi Protocol опубликовал обновление по факту инцидента безопасности. По данным команды, злоумышленники воспользовались уязвимостью в настройках Spring Boot Actuator в AWS-инфраструктуре проекта и получили доступ к приватным ключам, управляющим смарт-контрактами в экосистеме EVM. В результате атаки было похищено около $4,8 млн пользовательских средств и порядка $900 тыс. из казны протокола. Общий ущерб оценивается примерно в $5,7 млн. Цепочка атаки началась с публично доступного аналитического сервера: heap dump Actuator оказался недостаточно защищён паролем. Это позволило получить учетные данные к другому серверу и в итоге — контроль над приватными ключами смарт-контрактов. Инцидент затронул только развёртывания в EVM, включая отдельные казначейства в сетях Ethereum, Base, Blast и Berachain. Развёртывания в Solana и Prop AMM, как утверждается, не пострадали. Окончательное решение по компенсациям пользователям пока не принято. При этом команда заявляет, что её приоритет — "обеспечить компенсацию всем пострадавшим пользователям". Дальнейшие обновления по расследованию будут публиковаться в Discord-сообществе.