Wasabi Protocol 安全事件深度解析：攻击链与赔付进展

查找币:余老师 | 行业资讯 | 2026-05-10 04:17 | 2 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

## 事件概述 2025年5月10日，去中心化金融协议 **Wasabi Protocol** 正式发布安全事件更新报告，披露了一起源于云基础设施配置缺陷的严重攻击事件。根据查找币安全团队获取的信息，攻击者利用其 **AWS 基础设施** 中的 Spring Boot Actuator 配置漏洞，成功窃取了控制 EVM 智能合约的私钥，并从相关合约中盗取约 **480 万美元用户资金** 及 **90 万美元协议金库资金**，总损失金额高达 **570 万美元**。 ## 攻击链技术分析 ### 攻击入口：公网服务器的配置疏忽本次攻击的起始点并非复杂的智能合约漏洞，而是一个看似简单却致命的基础设施配置问题。攻击者首先锁定了一台用于数据分析的公网服务器，该服务器部署了 **Spring Boot Actuator** 组件。Actuator 是 Spring Boot 框架中用于监控和管理应用的实用工具，但其 `heap dump` 端点（通常用于导出 JVM 堆内存快照）未受到正常的密码保护。 ### 攻击路径解析 1. **信息泄露**：攻击者通过未受保护的 Actuator heap dump 端点，成功导出了服务器的堆内存快照。 2. **凭证提取**：在堆内存快照中，攻击者发现了另一台服务器的访问凭证，这台服务器存储了关键的智能合约私钥。 3. **私钥窃取**：利用获取的凭证，攻击者远程登录到目标服务器，成功窃取了控制 EVM 智能合约的私钥。 4. **资金转移**：攻击者使用这些私钥，直接从相关智能合约中转移了用户资金和协议金库资金。 ## 影响范围与未受影响部分 ### 受影响部署本次安全事件仅影响 **EVM 兼容链** 上的部署，具体包括： - **以太坊（Ethereum）** - **Base** - **Blast** - **Berachain** 受影响的范围仅限于这些链上的 **部分金库（Vaults）**，并非全部部署。 ### 未受影响部署以下部署在本次攻击中未受到任何影响： - **Solana** 链上的所有部署 - **Prop AMM** 相关合约 ## 赔付进展与社区沟通 ### 当前状态 Wasabi Protocol 在最新更新中明确指出，**尚未就用户赔付给出最终方案**。然而，团队强调「让所有受损用户得到补偿」仍然是其 **最高优先事项**。 ### 未来计划 - 团队将继续在 **Discord 社群** 发布调查进展更新 - 用户可通过官方渠道获取最新信息 - 最终赔付方案仍需进一步评估和讨论 ## 安全警示与建议 ### 对 Wasabi Protocol 用户 1. 密切关注官方 Discord 和社交媒体渠道 2. 不要轻信非官方来源的赔付信息 3. 等待正式赔付方案公布后再进行操作 ### 对 DeFi 协议开发团队 1. **强化基础设施安全**：定期审计云服务配置，特别是 Spring Boot Actuator 等监控组件的访问控制 2. **私钥管理**：智能合约私钥应存储在隔离、加密的环境中，避免与公网服务器关联 3. **最小权限原则**：严格控制服务器间的凭证访问权限 4. **定期安全审计**：不仅关注智能合约代码，也要重视基础设施层面的安全审查 ## 查找币安全团队观点本次 Wasabi Protocol 事件再次印证了一个关键安全原则：**区块链协议的资产安全不仅取决于智能合约代码的健壮性，更取决于底层基础设施的安全性**。攻击者并未利用复杂的合约漏洞，而是通过一个看似不起眼的配置疏忽，实现了对整个协议资产的全面控制。对于用户而言，在选择 DeFi 协议时，除了关注代码审计报告外，也应关注协议团队的基础设施安全管理能力。查找币安全团队建议用户： - 分散资产存放，避免集中风险 - 关注协议的持续安全更新动态 - 对于重大安全事件，保持耐心等待官方赔付方案 ## 结语 Wasabi Protocol 安全事件的处理进展仍在进行中，最终赔付方案的确定将直接影响受损用户的资产恢复。查找币安全团队将持续关注此事，并在第一时间向社区传达最新动态。 --- *本文由查找币安全团队整理发布* *免责声明：本文内容仅供参考，不构成任何投资建议。区块链投资存在风险，请用户谨慎决策。*

Wasabi Protocol 安全事件深度解析：攻击链与赔付进展

查找币安全研究院

主题延伸阅读