TechFlow 보도에 따르면, 5월 9일 Wasabi Protocol은 보안 사고 업데이트를 발표했으며, 공격자가 AWS 인프라 내 Spring Boot Actuator 설정 취약점을 악용해 EVM 스마트 계약을 제어하는 개인 키를 탈취하고, 관련 계약에서 약 480만 달러의 사용자 자금과 약 90만 달러의 프로토콜 금고 자금을 도난당했다고 밝혔다. 총 피해 규모는 약 570만 달러이다.
이 공격 체인은 분석 용도로 사용되던 공용 서버에서 시작되었는데, 해당 서버의 Actuator 힙 덤프(heap dump)가 정상적인 암호 보호를 받지 않아 공격자가 다른 서버의 인증 정보를 획득하게 되었고, 결국 스마트 계약 개인 키에 대한 제어권까지 확보하게 되었다. 이번 사고는 이더리움, Base, Blast 및 Berachain 상의 일부 금고를 포함한 EVM 기반 배포에만 영향을 미쳤으며, 솔라나(Solana) 기반 배포 및 Prop AMM은 영향을 받지 않았다. 현재까지 사용자 보상 방안에 대한 최종 업데이트는 발표되지 않았으나, “모든 피해를 입은 사용자에게 보상을 제공하는 것”이 팀의 최우선 과제임을 재차 강조했으며,今後 디스코드(Discord) 커뮤니티를 통해 조사 진행 상황을 지속적으로 업데이트할 예정이다.
즐겨찾기 추가
소셜 미디어 공유
