تعرض بروتوكول Wasabi لاستغلال متعدد السلاسل بقيمة تزيد عن 5 ملايين دولار، وفقًا لشركات أمان البلوكشين. أثر الهجوم على إيثريوم، بيس، بيراشين، وبلاست.

قالت PeckShield إن الاستغلال استهدف بروتوكول Wasabi عبر عدة شبكات. شملت السلاسل المتأثرة إيثريوم، بيس، بيراشين، وبلاست.

قالت شركات الأمان إن الهجوم استنزف أكثر من 5 ملايين دولار من منصة مشتقات التمويل اللامركزي (DeFi). يضاف هذا الحادث إلى الارتفاع الحاد في عمليات استغلال التمويل اللامركزي التي تم الإبلاغ عنها هذا الشهر.

مفتاح مشرف مخترق مرتبط بالهجوم

قالت Blockaid وCertiK إن المهاجم استخدم مفتاح مشرف مخترقًا. سمح المفتاح بالوصول المتميز عبر محفظة نشر Wasabi.

ثم قام المهاجم بترقية العقود الأساسية واستنزف الأموال. قالت BlockSec إن الآثار المبكرة تظهر أن الحسابات الممولة من Tornado Cash حصلت على أدوار مرتبطة بالمسؤولين.

حذرت Blockaid قائلة: "يجب التعامل مع جميع رموز LP-share من Wasabi/Spicy التي تم سكها بواسطة هذه الخزائن على أنها مخترقة."

قالت Cyvers إن المهاجم استخرج عدة أصول، بما في ذلك WETH، PEPE، MOG، USDC، ZYN، REKT، cbBTC، AERO، و VIRTUAL.

قالت شركة الأمان إن الأموال المسروقة تم دمجها في ETH. ثم تم ربطها إلى إيثريوم وتوزيعها عبر عدة عناوين.

Wasabi تطلب من المستخدمين تجنب العقود

قال بروتوكول Wasabi إنه على علم بالمشكلة ويقوم بالتحقيق فيها. حذر الفريق المستخدمين من عدم التفاعل مع عقود Wasabi حتى إشعار آخر.

قال الفريق: "كإجراء احترازي، يرجى عدم التفاعل مع عقود Wasabi حتى إشعار آخر."

قال بروتوكول Virtuals إن أمانه لا يزال سليمًا. ومع ذلك، فقد جمد ودائع الهامش المدعومة بواسطة بروتوكول Wasabi كإجراء احتراطي.

يأتي هذا الحادث خلال أحد أسوأ الأشهر لأمان التمويل اللامركزي (DeFi). فقد أكثر من 25 بروتوكولًا ما يزيد عن 600 مليون دولار، تصدرها استغلال Kelp DAO بقيمة 292 مليون دولار.