Wasabi Protocol потерял $5,7 млн из-за взлома

Wasabi Protocol сообщил об инциденте безопасности: злоумышленники использовали уязвимость конфигурации Spring Boot Actuator в AWS-инфраструктуре проекта и получили доступ к приватным ключам, управляющим EVM-смарт-контрактами. В результате было похищено около $4,8 млн средств пользователей и $900 тыс. из казначейства протокола — совокупный ущерб оценивается примерно в $5,7 млн. По данным команды, цепочка атаки началась с публично доступного сервера, где дамп кучи Actuator (heap dump) не был защищён паролем. Это позволило извлечь учётные данные для другого сервера и затем завладеть приватными ключами смарт-контрактов. Инцидент затронул только EVM-развёртывания, включая отдельные казначейства в сетях Ethereum, Base, Blast и Berachain. Развёртывания в Solana и Prop AMM не пострадали. План компенсаций пользователям пока не подтверждён; обновления о ходе расследования команда пообещала публиковать в Discord.