Wasabi Protocol 更新安全事件處理進展：尚未就用戶賠付方案給出最終更新方案

ChainCatcher 消息，Wasabi Protocol 發布安全事件更新，其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞，竊取了控制 EVM 智能合約的私鑰，並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金，總損失約 570 萬美元。

攻擊鏈起始於一台用於分析的公網伺服器，其 Actuator heap dump 未受到正常密碼保護，導致攻擊者獲取了另一伺服器憑證，並最終獲得智能合約私鑰控制權，此次事件僅影響 EVM 部署，包括以太坊、Base、Blast 及 Berachain 上的部分金庫，Solana 部署及 Prop AMM 未受影響。

目前尚未就用戶賠付方案給出最終更新方案，但"讓所有受損用戶得到補償"仍是團隊最高優先事項，未來將於 Discord 社群發布調查進展更新。