와사비 프로토콜은 공격자가 AWS 인프라의 스프링 부트 액추에이터 구성 취약점을 악용하여 EVM 스마트 컨트랙트를 제어하는 개인 키를 탈취하고 해당 계약에서 약 480만 달러의 사용자 자금과 90만 달러의 프로토콜 볼트 자금을 탈취했다는 내용의 보안 사고 업데이트를 발표했습니다. 공격 체인은 분석에 사용되는 퍼블릭 서버에서 시작되었으며, 액추에이터 힙 덤프가 제대로 암호로 보호되지 않아 공격자가 다른 서버의 자격 증명에 액세스하고 궁극적으로 스마트 계약의 개인 키를 제어할 수 있었으며, 이더, 베이스, 블래스트 및 베라체인의 일부 볼트를 포함한 EVM 배포에만 영향을 미치고 솔라나 배포 또는 Prop AMM에는 영향을 미치지 않았습니다. 솔라나 배포와 프롭 AMM은 영향을 받지 않았습니다. 와사비 프로토콜은 아직 사용자 보상에 대한 최종 결정을 내리지 않았지만, "모든 피해 사용자에 대한 보상"이 팀의 최우선 과제이며 향후 조사 진행 상황에 대한 업데이트를 Discord 커뮤니티에 게시할 예정이라고 밝혔습니다.