Wasabi Protocol安全漏洞致百万美元资金外泄

核心提要：Wasabi Protocol披露其因AWS基础设施配置缺陷遭攻击，导致逾570万美元资金被盗。受影响范围限于部分EVM链金库，官方已启动赔偿评估流程。

Wasabi协议公开安全事件详情与应对进展

Wasabi Protocol就近期发生的网络安全事件发布详细通报，指出攻击者利用其AWS云环境中的Spring Boot Actuator接口配置不当问题，成功获取了用于保护EVM智能合约的私钥。

基础设施暴露引发核心密钥泄露

事件起源于一处公共服务器上未启用身份验证机制的Actuator端点，该接口因缺乏密码防护而被远程访问。攻击者借此横向渗透至其他系统节点，最终取得关键智能合约控制权并实施资金转移。

受损资产范围明确，跨链部署未受波及

此次事故影响仅涉及在以太坊、Base、Blast及Verachain等兼容EVM的区块链网络上运行的部分资金池。协议方确认，Solana生态下的部署项目以及Prop AMM模块未出现异常。

关于用户补偿事宜，官方表示当前尚无具体执行方案，但承诺将优先推进对受损失用户的赔偿安排。后续调查结果与处理进度将通过其官方社区渠道持续更新。