와사비 프로토콜 보안 사건 처리 진행 상황 업데이트: 사용자 보상 계획에 대한 최종 업데이트는 아직 제공되지 않음

Wasabi Protocol은 보안 사건 업데이트를 발표했으며, 여기서 공격자가 AWS 인프라의 Spring Boot Actuator 구성 취약점을 이용하여 EVM 스마트 계약을 제어하는 개인 키를 탈취하고, 관련 계약에서 약 480만 달러의 사용자 자금과 90만 달러의 프로토콜 금고 자금을 도난당하여 총 손실이 약 570만 달러에 달한다고 밝혔습니다.

공격 체인은 분석을 위해 사용된 공용 서버에서 시작되었으며, 해당 Actuator 힙 덤프는 정상적인 비밀번호 보호를 받지 않아 공격자가 다른 서버의 자격 증명을 획득하고, 결국 스마트 계약 개인 키에 대한 제어 권한을 얻었습니다. 이번 사건은 EVM 배포에만 영향을 미치며, 이더리움, Base, Blast 및 Berachain의 일부 금고가 포함됩니다. Solana 배포 및 Prop AMM은 영향을 받지 않았습니다.

현재 사용자 보상 계획에 대한 최종 업데이트는 제공되지 않았지만 "모든 피해 사용자에게 보상하는 것"은 여전히 팀의 최우선 사항이며, 향후 Discord 커뮤니티에서 조사 진행 상황 업데이트를 발표할 예정입니다.