coin-img-ETHETH+1.81%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.68%coin-img-XRPXRP+2.42%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.57%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.44%coin-img-ETHETH+1.81%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.68%coin-img-XRPXRP+2.42%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.57%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.44%coin-img-ETHETH+1.81%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.68%coin-img-XRPXRP+2.42%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.57%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.44%coin-img-ETHETH+1.81%coin-img-BTCBTC+0.84%coin-img-SOLSOL+5.68%coin-img-XRPXRP+2.42%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.57%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.44%

Wasabi Protocol更新保安事故進展:用戶賠償方案仍未拍板

Wasabi Protocol 發布最新保安事故通報,指攻擊者在其 AWS 基礎設施中,利用 Spring Boot Actuator 配置漏洞竊取掌控 EVM 智能合約的私鑰,導致用戶資金約 480 萬美元及協議金庫約 90 萬美元被盜,合計損失約 570 萬美元。 團隊披露,攻擊鏈由一台用作分析且可公開存取的伺服器開始,該伺服器的 Actuator heap dump 未妥善設置密碼保護,令攻擊者得以取得另一台伺服器的憑證,最終接管智能合約私鑰。 本次事件僅影響 EVM 相關部署,包括以太坊、Base、Blast 及 Berachain 上的部分金庫;Solana 部署及 Prop AMM 未受影響。 至於用戶賠償安排,團隊表示尚未作出最終決定,但「確保所有受影響用戶獲得賠償」仍是首要任務。調查後續進展將於 Discord 社群公布。
精選
ETH
ETH+1.61%
BLAST
BLAST+4.57%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》