Die DeFi-Derivateplattform Wasabi Protocol wurde laut mehreren Blockchain-Sicherheitsfirmen um über 5 Millionen US-Dollar exploitiert.
PeckShield teilte auf X mit, dass der Angriff über mehrere Chains, darunter Ethereum, Base, Berachain und Blast, durchgeführt wurde.
Blockaid und CertiK erklärten, dass ein kompromittierter Admin-Schlüssel dem Angreifer ermöglichte, über die Wasabi Deployer-Wallet privilegierten Zugriff zu erlangen, Kernsysteme zu aktualisieren und Gelder abzuziehen.
„Alle von diesen Vaults geprägten Wasabi/Spicy LP-Share-Token sollten als KOMPROMITTIERT betrachtet werden – die zugrunde liegenden Vermögenswerte, die sie sichern, wurden entnommen oder sind gefährdet, solange der Wasabi Deployer-Schlüssel aktiv ist“, so Blockaid.
BlockSec fügte hinzu, dass vorläufige Spuren darauf hindeuten, dass mit Tornado Cash finanzierte Konten die Admin-bezogenen Rollen zugewiesen bekamen und an Aktivitäten in den LongPool-, ShortPool- und Vault-Kontrakten von Wasabi Protocol beteiligt waren.
Cyvers bemerkte, dass der Angreifer mehrere Assets, darunter WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO und VIRTUAL, entzogen hat. „Die gestohlenen Gelder wurden in ETH konsolidiert, ins Ethereum-Netzwerk gebrückt und anschließend auf mehrere Adressen verteilt“, hieß es weiter.
Als Reaktion auf den Vorfall erklärte Virtuals Protocol, dass seine Sicherheit vollständig intakt bleibe, es aber vorsorglich die durch Wasabi Protocol betriebenen Margin-Einlagen eingefroren habe.
„Wir sind uns eines Problems bewusst und untersuchen es aktiv“, teilte das Wasabi Protocol Team später auf X mit. „Als Vorsichtsmaßnahme bitten wir Sie, bis auf Weiteres nicht mit Wasabi-Kontrakten zu interagieren. Wir werden ein Update teilen, sobald wir weitere Informationen haben. Vielen Dank für Ihre Geduld.“
The Block hat Wasabi Protocol um weitere Stellungnahme gebeten.
Der Exploit schließt einen der schlimmsten Monate für DeFi-Exploits ab, der scheinbar durch Fortschritte in der künstlichen Intelligenz vorangetrieben wurde, mit mehr als 25 gehackten Protokollen im Wert von über 600 Millionen US-Dollar, angeführt vom 292-Millionen-Dollar-Exploit von Kelp DAO.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen Finanzoffenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er stellt keine Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung dar und ist auch nicht dazu bestimmt, als solche verwendet zu werden.
