Wasabi Protocol: из-за взлома AWS утрачено $5,7 млн

По данным ChainCatcher, Wasabi Protocol сообщила подробности инцидента безопасности: злоумышленники воспользовались ошибкой конфигурации Spring Boot Actuator в AWS-инфраструктуре проекта и похитили приватные ключи, управлявшие смарт-контрактами в сети EVM. В результате были украдены около $4,8 млн пользовательских средств и $900 тыс. из казны протокола — совокупный ущерб оценивается примерно в $5,7 млн. Как уточняет команда, цепочка атаки началась с публично доступного аналитического сервера: heap dump Actuator оказался защищён ненадлежащим образом, что позволило получить учётные данные к другому серверу и в итоге завладеть ключами смарт-контрактов. Инцидент затронул только развёртывания в экосистеме EVM, включая отдельные казначейства в Ethereum, Base, Blast и Berachain. Развёртывания в Solana и Prop AMM не пострадали. Окончательный план компенсаций пользователям пока не объявлен. В Wasabi Protocol заявили, что возмещение всем пострадавшим остаётся главным приоритетом, а дальнейшие обновления по расследованию будут публиковаться в Discord-сообществе проекта.