Das Wasabi-Protokoll hat ein Update zu einem Sicherheitsvorfall veröffentlicht, der eine Schwachstelle in seiner AWS-Infrastruktur betrifft. Laut ChainCatcher haben Angreifer einen Konfigurationsfehler im Spring Boot Actuator ausgenutzt, was ihnen erlaubte, private Schlüssel zu stehlen, die EVM-Smart Contracts kontrollieren. Dieser Vorfall führte zum Diebstahl von etwa $4,8 Millionen an Benutzerfonds und $900.000 aus der Schatzkammer des Protokolls.

Der Angriff begann mit einem öffentlichen Server, der für Analysen verwendet wurde, wo der Actuator Heap-Dump nicht ausreichend passwortgeschützt war. Diese Nachlässigkeit ermöglichte es den Angreifern, Zugangsdaten für einen anderen Server zu erhalten und letztendlich die Kontrolle über die privaten Schlüssel des Smart Contracts zu erlangen. Der Vorfall betraf EVM-Deployments, einschließlich der auf Ethereum, Base, Blast und Berachain, während die Solana-Deployments und Prop AMM unberührt blieben.

Das Wasabi-Protokoll hat noch keinen Entschädigungsplan für betroffene Benutzer finalisiert, betont jedoch, dass die Entschädigung aller betroffenen Nutzer höchste Priorität hat. Das Team plant, Updates über den Fortschritt der Untersuchung über ihre Discord-Community bereitzustellen.