به گفته چندین شرکت امنیت بلاکچین، پلتفرم مشتقات دیفای (DeFi) واسابی پروتکل (Wasabi Protocol) برای بیش از ۵ میلیون دلار مورد سوءاستفاده قرار گرفته است.
پکشیلد (PeckShield) در X (توئیتر سابق) اعلام کرد که این حمله در چندین بلاکچین از جمله اتریوم (Ethereum)، بیس (Base)، برچین (Berachain) و بلاست (Blast) انجام شده است.
بلاکاید (Blockaid) و سرتیک (CertiK) گفتند که یک کلید ادمین (مدیر) به خطر افتاده به مهاجم اجازه داده تا از طریق کیف پول استقراردهنده (deployer) واسابی به دسترسی ممتاز دست یابد، سیستمهای اصلی را ارتقا دهد و وجوه را تخلیه کند.
بلاکاید گفت: "تمام توکنهای سهم LP (نقدینگی) واسابی/اسپایسی (Wasabi/Spicy) که توسط این خزانهها ضرب شدهاند، باید به عنوان به خطر افتاده تلقی شوند — داراییهای اساسی پشتوانه آنها تخلیه شدهاند یا در معرض خطر هستند در حالی که کلید استقراردهنده واسابی فعال است."
بلاکسک (BlockSec) افزود که شواهد اولیه نشان میدهد حسابهایی که توسط تورنادو کش (Tornado Cash) تامین مالی شدهاند، نقشهای مرتبط با مدیر را دریافت کردهاند و در فعالیتهای مربوط به قراردادهای LongPool، ShortPool و Vault پروتکل واسابی درگیر بودهاند.
سایورز (Cyvers) اشاره کرد که مهاجم چندین دارایی از جمله WETH، PEPE، MOG، USDC، ZYN، REKT، cbBTC، AERO و VIRTUAL را استخراج کرده است. این شرکت افزود: "وجوه دزدیده شده به ETH تجمیع شدند، به شبکه اتریوم پل (bridge) شدند و سپس در چندین آدرس توزیع گردیدند."
در پاسخ به این حادثه، پروتکل ویرچوالز (Virtuals Protocol) اعلام کرد که امنیت آن کاملاً دست نخورده باقی مانده است، اما به عنوان یک اقدام احتیاطی، سپردههای مارجین (وثیقه) تامین شده توسط پروتکل واسابی را مسدود کرده است.
تیم پروتکل واسابی بعداً در X (توئیتر سابق) گفت: "ما از یک مشکل آگاه هستیم و در حال بررسی فعالانه هستیم. به عنوان یک اقدام احتیاطی، لطفاً تا اطلاع ثانوی با قراردادهای واسابی تعامل نداشته باشید. به محض دریافت اطلاعات بیشتر، یک به روز رسانی منتشر خواهیم کرد. از صبر شما متشکریم."
بلاگ (The Block) برای اظهار نظر بیشتر با پروتکل واسابی تماس گرفت.
این سوءاستفاده یکی از بدترین ماهها را برای سوءاستفادههای دیفای به پایان میرساند، که ظاهراً ناشی از پیشرفتها در هوش مصنوعی بوده است، با بیش از ۲۵ پروتکل که برای بیش از ۶۰۰ میلیون دلار هک شدهاند، و در راس آنها سوءاستفاده ۲۹۲ میلیون دلاری از Kelp DAO قرار دارد.
سلب مسئولیت: The Block یک رسانه خبری مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار عمده The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود اصلی (Anchor LP) برای Foresight Ventures است. The Block همچنان به طور مستقل عمل میکند تا اطلاعات عینی، تأثیرگذار و به موقع در مورد صنعت رمزارز ارائه دهد. افشاهای مالی فعلی ما در اینجا موجود است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله صرفاً جهت اطلاع رسانی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن نیز نیست.
