Tin tức BlockBeats, ngày 10 tháng 5, Wasabi Protocol đã phát hành cập nhật về sự cố bảo mật, trong đó chỉ ra rằng kẻ tấn công đã tận dụng lỗ hổng cấu hình Spring Boot Actuator trong cơ sở hạ tầng AWS của họ, đánh cắp khóa riêng tư của hợp đồng thông minh EVM và từ đó đánh cắp khoản tiền tài sản của người dùng và khoản tiền thế chấp trị giá khoảng 480 triệu USD cùng với 900 nghìn USD từ quỹ dự án.

Chuỗi tấn công bắt đầu từ một máy chủ công cộng được sử dụng cho phân tích, trong đó bản dữ liệu heap của Actuator không được bảo vệ bằng mật khẩu, dẫn đến việc kẻ tấn công thu được thông tin đăng nhập của một máy chủ khác và cuối cùng chiếm quyền kiểm soát khóa riêng tư của hợp đồng thông minh. Sự cố này chỉ ảnh hưởng đến triển khai EVM, bao gồm một số kho thế chấp trên Ethereum, Base, Blast và Berachain, triển khai Solana và Prop AMM không bị ảnh hưởng.

Wasabi Protocol cho biết hiện chưa có kế hoạch cuối cùng về việc bồi thường cho người dùng, nhưng việc "đền bù cho tất cả người dùng bị tổn thất" vẫn là ưu tiên hàng đầu của nhóm, thông tin cập nhật về tiến triển cuộc khảo sát sẽ được công bố trong cộng đồng Discord trong tương lai.