Wasabi Protocol 遭攻击损失约 5.7 百万美元

据 Wasabi Protocol 发布的安全事件更新，攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞，窃取控制 EVM 智能合约的私钥，盗取约 4.8 百万美元用户资金及 90 万美元协议金库资金，总损失约 5.7 百万美元。攻击链起始于一台公网服务器，其 Actuator heap dump 未受密码保护，导致攻击者获取另一服务器凭证并控制智能合约私钥。事件仅影响 EVM 部署，包括以太坊、Base、Blast 和 Berachain 上部分金库，Solana 部署及 Prop AMM 未受影响。团队尚未确认用户赔付方案，将于 Discord 社群更新调查进展。