Wasabi Protocol ha sido afectado por un exploit multi-cadena valorado en más de $5 millones, según firmas de seguridad blockchain. El ataque afectó a Ethereum, Base, Berachain y Blast.
PeckShield informó que el exploit tuvo como objetivo a Wasabi Protocol en varias redes. Las cadenas afectadas incluyeron Ethereum, Base, Berachain y Blast.
Las firmas de seguridad dijeron que el ataque drenó más de $5 millones de la plataforma de derivados DeFi. El incidente se suma a un fuerte aumento en los exploits DeFi reportados este mes.
Blockaid y CertiK dijeron que el atacante utilizó una clave de administrador comprometida. La clave permitió acceso privilegiado a través de la billetera de implementación de Wasabi.
El atacante luego actualizó los contratos principales y drenó los fondos. BlockSec indicó que los primeros rastros muestran que cuentas financiadas por Tornado Cash recibieron roles vinculados al administrador.
Blockaid advirtió: “Todos los tokens de participación LP de Wasabi/Spicy acuñados por estas bóvedas deben considerarse COMPROMETIDOS”.
Cyvers dijo que el atacante extrajo varios activos, incluyendo WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO y VIRTUAL.
La firma de seguridad indicó que los fondos robados se consolidaron en ETH. Luego fueron transferidos a Ethereum y distribuidos a través de varias direcciones.
Wasabi Protocol declaró que estaba al tanto del problema y lo estaba investigando. El equipo advirtió a los usuarios que no interactuaran con los contratos de Wasabi hasta nuevo aviso.
El equipo dijo: “Como precaución, por favor no interactúe con los contratos de Wasabi hasta nuevo aviso”.
Virtuals Protocol afirmó que su seguridad permanece intacta. Sin embargo, congeló los depósitos de margen impulsados por Wasabi Protocol como medida de precaución.
El incidente ocurre durante uno de los peores meses para la seguridad DeFi. Más de 25 protocolos habrían perdido más de $600 millones, encabezados por el exploit de Kelp DAO de $292 millones.
