coin-img-ETHETH+1.79%coin-img-BTCBTC+0.81%coin-img-SOLSOL+5.59%coin-img-XRPXRP+2.35%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.52%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.63%coin-img-ETHETH+1.79%coin-img-BTCBTC+0.81%coin-img-SOLSOL+5.59%coin-img-XRPXRP+2.35%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.52%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.63%coin-img-ETHETH+1.79%coin-img-BTCBTC+0.81%coin-img-SOLSOL+5.59%coin-img-XRPXRP+2.35%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.52%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.63%coin-img-ETHETH+1.79%coin-img-BTCBTC+0.81%coin-img-SOLSOL+5.59%coin-img-XRPXRP+2.35%coin-img-LIBBYLIBBY+1,897.67%coin-img-INTEINTE-82.52%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN-3.63%

Wasabi Protocol:AWS 安全事件致損約 570 萬美元

ChainCatcher 報道,Wasabi Protocol 就一宗安全事故發出最新說明,指攻擊者利用其 AWS 基礎設施上 Spring Boot Actuator 的配置漏洞,竊取用於控制 EVM 智能合約的私鑰,導致用戶資金約 480 萬美元及協議金庫資金 90 萬美元被盜,合計損失約 570 萬美元。 團隊披露,攻擊源於一台對外公開、用作分析的伺服器,其 Actuator heap dump 未有妥善設置密碼保護,攻擊者藉此取得另一台伺服器的登入憑證,最終取得智能合約私鑰控制權。 是次事故僅影響 EVM 相關部署,包括以太坊、Base、Blast 及 Berachain 上部分金庫;Solana 部署及 Prop AMM 未受影響。用戶賠償方案尚未定案,團隊表示全數補償受影響用戶仍為首要任務,後續調查進展將於其 Discord 社群公布。
精選
ETH
ETH+1.61%
BLAST
BLAST+4.57%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》