Le protocole Wasabi a publié une mise à jour concernant un incident de sécurité lié à une vulnérabilité dans son infrastructure AWS. Selon ChainCatcher, des attaquants ont exploité un défaut de configuration dans le Spring Boot Actuator, leur permettant de voler des clés privées contrôlant des contrats intelligents EVM. Cette violation a entraîné le vol d'environ 4,8 millions de dollars en fonds utilisateurs et de 900 000 dollars dans le trésor du protocole.

L'attaque a commencé avec un serveur public utilisé pour l'analyse, où le dump de tas de l'Actuator n'était pas suffisamment protégé par mot de passe. Cette négligence a permis aux attaquants d'obtenir les identifiants d'un autre serveur, gagnant finalement le contrôle des clés privées des contrats intelligents. L'incident a touché les déploiements EVM, y compris ceux sur Ethereum, Base, Blast, et Berachain, tandis que les déploiements Solana et Prop AMM sont restés non affectés.

Le protocole Wasabi n'a pas encore finalisé de plan de compensation pour les utilisateurs affectés, mais a souligné que la compensation de tous les utilisateurs touchés est une priorité absolue. L'équipe prévoit de fournir des mises à jour sur l'avancement de l'enquête via leur communauté Discord.