Das Wasabi-Protokoll hat ein Update zu einem Sicherheitsvorfall veröffentlicht, der eine Schwachstelle in seiner AWS-Infrastruktur betrifft. Laut ChainCatcher haben Angreifer einen Konfigurationsfehler im Spring Boot Actuator ausgenutzt, der es ihnen ermöglichte, private Schlüssel zu stehlen, die EVM-Smart Contracts kontrollieren. Dieser Vorfall führte zum Diebstahl von etwa $4,8 Millionen in Benutzerfonds und $900.000 aus der Schatzkammer des Protokolls.

Der Angriff begann mit einem öffentlichen Server, der für Analysen verwendet wurde, wo der Heap-Dump des Actuators nicht ausreichend mit einem Passwort geschützt war. Diese Nachlässigkeit ermöglichte es den Angreifern, Zugangsdaten für einen anderen Server zu erhalten, was letztendlich die Kontrolle über die privaten Schlüssel des Smart Contracts ermöglichte. Der Vorfall betraf EVM-Deployments, einschließlich der auf Ethereum, Base, Blast und Berachain, während Solana-Deployments und Prop AMM nicht betroffen waren.

Das Wasabi-Protokoll hat noch keinen Entschädigungsplan für betroffene Nutzer finalisiert, betont jedoch, dass die Kompensation aller betroffenen Nutzer oberste Priorität hat. Das Team plant, Updates zum Fortschritt der Untersuchung über ihre Discord-Community bereitzustellen.