Wasabi Protocolがセキュリティインシデント対応の進

ChainCatcherの報道によると、Wasabi Protocolはセキュリティインシデントの最新情報を発表しました。この中で、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定脆弱性を悪用し、EVMスマートコントラクトを制御するプライベートキーを盗み、関連するコントラクトから約480万ドルのユーザー資金および90万ドルのプロトコル・トレジャリー資金を盗難した結果、総被害額は約570万ドルに上ると指摘しています。

攻撃の連鎖は分析用に使用されていた1台のパブリックサーバーから始まりました。このサーバーのActuatorのheap dumpには適切なパスワード保護が施されていなかったため、攻撃者が別のサーバーの認証情報を取得し、最終的にスマートコントラクトのプライベートキーの支配権を得ることにつながりました。このインシデントはEVMでのデプロイメント—つまりEthereum、Base、Blast、Berachain上の一部トレジャリー—のみに影響し、SolanaのデプロイメントおよびProp AMMは影響を受けていません。現時点ではユーザー補償に関する最終的な方針は発表されていませんが、「被害を受けた全てのユーザーへ補償を行う」ことがチームの最優先事項であり、今後の調査進展はDiscordコミュニティで随時更新される予定です。