TechFlow đưa tin, ngày 9 tháng 5, Wasabi Protocol đã công bố cập nhật về sự cố bảo mật, trong đó nêu rõ kẻ tấn công đã khai thác lỗ hổng cấu hình Spring Boot Actuator trên cơ sở hạ tầng AWS của họ để đánh cắp khóa riêng tư kiểm soát các hợp đồng thông minh EVM, từ đó chiếm đoạt khoảng 4,8 triệu đô la Mỹ tiền người dùng và 900.000 đô la Mỹ tiền quỹ giao thức, tổng thiệt hại lên tới khoảng 5,7 triệu đô la Mỹ.
Chuỗi tấn công bắt đầu từ một máy chủ công khai được sử dụng cho mục đích phân tích, nơi bản sao bộ nhớ heap (heap dump) của Actuator không được bảo vệ bằng mật khẩu đúng cách, dẫn đến việc kẻ tấn công thu thập được thông tin xác thực của một máy chủ khác và cuối cùng giành quyền kiểm soát khóa riêng tư của các hợp đồng thông minh. Sự cố này chỉ ảnh hưởng đến các triển khai trên EVM, bao gồm một số quỹ trên Ethereum, Base, Blast và Berachain; các triển khai trên Solana và Prop AMM không bị ảnh hưởng. Hiện chưa có cập nhật chính thức nào về kế hoạch bồi thường cho người dùng, tuy nhiên “bảo đảm bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng” vẫn là ưu tiên hàng đầu của nhóm phát triển. Các cập nhật tiến độ điều tra sẽ được đăng tải trên cộng đồng Discord trong thời gian tới.
