TechFlow rapporte qu’au 9 mai, Wasabi Protocol a publié une mise à jour concernant un incident de sécurité, indiquant que l’attaquant avait exploité une vulnérabilité de configuration de Spring Boot Actuator dans son infrastructure AWS pour voler les clés privées contrôlant les contrats intelligents EVM, et dérober environ 4,8 millions de dollars américains provenant des fonds utilisateurs ainsi que 900 000 dollars américains issus de la trésorerie du protocole, soit une perte totale d’environ 5,7 millions de dollars américains.
La chaîne d’attaque a débuté sur un serveur public utilisé à des fins d’analyse, dont le « heap dump » d’Actuator n’était pas correctement protégé par un mot de passe, permettant ainsi à l’attaquant d’obtenir les identifiants d’un autre serveur, puis, finalement, le contrôle des clés privées des contrats intelligents. Cet incident n’a affecté que les déploiements EVM, notamment certains coffres-forts sur Ethereum, Base, Blast et Berachain ; les déploiements sur Solana ainsi que le mécanisme de marché automatisé (Prop AMM) n’ont pas été impactés. Aucune solution définitive de remboursement des utilisateurs n’a encore été annoncée, mais « compenser intégralement tous les utilisateurs lésés » demeure la priorité absolue de l’équipe, qui publiera prochainement, sur sa communauté Discord, des mises à jour relatives à l’avancement de l’enquête.
