Laut Blockchain-Sicherheitsunternehmen wurde das Wasabi Protocol Opfer eines Multi-Chain-Exploits im Wert von über 5 Millionen US-Dollar. Der Angriff betraf Ethereum, Base, Berachain und Blast.
PeckShield erklärte, der Exploit habe Wasabi Protocol über mehrere Netzwerke hinweg angegriffen. Betroffen waren unter anderem Ethereum, Base, Berachain und Blast.
Sicherheitsunternehmen zufolge wurden bei dem Angriff über 5 Millionen US-Dollar von der DeFi-Derivateplattform abgezogen. Der Vorfall trägt zu einem starken Anstieg der in diesem Monat gemeldeten DeFi-Exploits bei.
Blockaid und CertiK gaben an, dass der Angreifer einen kompromittierten Admin-Schlüssel verwendete. Dieser Schlüssel ermöglichte privilegierten Zugriff über die Wasabi-Deployer-Wallet.
Der Angreifer aktualisierte daraufhin Kernverträge und zog Gelder ab. BlockSec erklärte, frühe Spuren zeigten, dass über Tornado Cash finanzierte Konten adminbezogene Rollen erhielten.
Blockaid warnte: „Alle Wasabi/Spicy LP-Anteil-Tokens, die von diesen Vaults ausgegeben wurden, sollten als KOMPROMITTIERT betrachtet werden.“
Cyvers gab an, der Angreifer habe mehrere Assets entwendet, darunter WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO und VIRTUAL.
Das Sicherheitsunternehmen erklärte, die gestohlenen Gelder seien in ETH konsolidiert worden. Sie wurden dann nach Ethereum gebridged und auf mehrere Adressen verteilt.
Wasabi Protocol teilte mit, dass es sich des Problems bewusst sei und dies untersuche. Das Team warnte Nutzer davor, bis auf Weiteres mit Wasabi-Verträgen zu interagieren.
Das Team sagte: „Als Vorsichtsmaßnahme bitten wir Sie, bis auf Weiteres nicht mit Wasabi-Verträgen zu interagieren.“
Virtuals Protocol erklärte, seine Sicherheit bleibe intakt. Es fror jedoch vorsorglich die von Wasabi Protocol betriebenen Margin-Einlagen ein.
Der Vorfall ereignet sich in einem der schlimmsten Monate für die DeFi-Sicherheit. Mehr als 25 Protokolle sollen über 600 Millionen US-Dollar verloren haben, angeführt vom 292 Millionen US-Dollar schweren Kelp DAO Exploit.
