Wasabi Protocol, 사용자 자금 480만 달러 유출 익스플로잇 세부 내용 공개…보상은 아직 미정

핵심 포인트

Wasabi Protocol는 공격자가 AWS 인프라의 Spring Boot Actuator 설정 취약점을 악용해 EVM 스마트 컨트랙트를 제어하는 프라이빗 키를 탈취했다고 밝혔다. Wasabi Protocol는 이번 익스플로잇으로 사용자 자금 약 480만 달러와 프로토콜 금고의 90만 달러가 유출됐다고 말했다. Wasabi Protocol는 공격이 공개 분석 서버에서 시작됐으며, 해당 서버의 Actuator heap dump가 비밀번호로 제대로 보호되지 않아 공격자가 다른 서버의 자격 증명을 확보했고, 이후 스마트 컨트랙트 프라이빗 키 통제권까지 얻었다고 밝혔다. Wasabi Protocol는 이번 사고가 Ethereum, Base, Blast, Berachain의 일부 EVM 볼트에 영향을 줬으며, Solana 배포분과 Prop AMM은 영향을 받지 않았다고 말했다. 또한 향후 조사 업데이트는 Discord에 게시할 것이라고 Wasabi Protocol는 밝혔다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: 이번 사건은 Wasabi Protocol의 EVM 스마트 컨트랙트 프라이빗 키에 대한 통제 문제가 드러난 것으로, 트레이더들이 보안과 거래상대방 리스크에 계속 주목하게 만들 수 있다.

유사 과거 사례

이런 유형의 프로토콜 익스플로잇은 보통 해당 프로젝트에 대한 신뢰에 급격한 충격을 주지만, 손실이 여러 거래처나 체인으로 확산되지 않는 한 더 넓은 시장 영향은 제한적으로 머무는 경우가 많다. 이번 사례는 Wasabi Protocol가 침해 원인을 스마트 컨트랙트 로직 결함이 아니라 클라우드 인프라와 프라이빗 키 노출에 연결했다는 점에서 다르며, 이는 운영 보안 통제에 대한 관심을 옮겨갈 수 있다.

파급 효과

주된 파급 경로는 EVM 볼트 운영에 대한 신뢰다. 사용자는 온체인 컨트랙트를 제어하는 데 오프체인 서버 보안에 의존하는 프로토콜을 다시 평가할 수 있기 때문이다. 이후 조사 업데이트가 더 광범위한 운영상 취약점을 가리키면 신뢰 압박이 관련 상품으로 확산될 수 있다. 그렇지 않다면 영향은 Wasabi Protocol에 국한될 수 있다.

기회와 리스크

기회: Wasabi Protocol의 Discord 업데이트에 최종 확정된 보상 계획이 포함되면, 독자는 사용자 신뢰가 안정되기 시작하는지 판단할 수 있다.

리스크: 조사에서 영향을 받은 EVM 배포분에서 추가 취약점이 확인되면, 영향을 받지 않은 배포분이 계속 온라인 상태를 유지하더라도 신뢰 압박이 더 오래 지속될 수 있다.