Aggiornamento sui progressi nella gestione dell'incidente di sicurezza di Wasabi Protocol

Secondo ChainCatcher, Wasabi Protocol ha pubblicato un aggiornamento sull'incidente di sicurezza, specificando che l'attaccante ha sfruttato una vulnerabilità di configurazione di Spring Boot Actuator nell'infrastruttura AWS, rubando la chiave privata che controlla gli smart contract EVM e sottraendo circa 4,8 milioni di dollari dai fondi degli utenti e 900.000 dollari dal tesoro del protocollo, per una perdita totale di circa 5,7 milioni di dollari.

La catena dell'attacco è iniziata da un server pubblico utilizzato per l'analisi, il cui Actuator heap dump non era protetto da password adeguate, permettendo così all'attaccante di ottenere le credenziali di un altro server e infine il controllo della chiave privata degli smart contract. L'incidente ha interessato solo le distribuzioni EVM, inclusi alcuni vault su Ethereum, Base, Blast e Berachain; la distribuzione su Solana e Prop AMM non è stata coinvolta. Al momento, non è ancora stato comunicato un piano definitivo di risarcimento per gli utenti, ma "garantire il rimborso di tutti gli utenti colpiti" resta la massima priorità del team. In futuro, gli aggiornamenti sui progressi delle indagini verranno pubblicati nella community Discord.