بر اساس گزارش شرکت‌های امنیت بلاکچین، پروتکل واسابی مورد حمله یک اکسپلویت چند زنجیره‌ای به ارزش بیش از 5 میلیون دلار قرار گرفته است. این حمله بر اتریوم، بیس، برچین و بلاست تأثیر گذاشته است.

پک‌شیلد اعلام کرد که این اکسپلویت پروتکل واسابی را در چندین شبکه هدف قرار داده است. زنجیره‌های آسیب‌دیده شامل اتریوم، بیس، برچین و بلاست بودند.

شرکت‌های امنیتی گفتند که این حمله بیش از 5 میلیون دلار از پلتفرم مشتقات دی‌فای را تخلیه کرده است. این حادثه به افزایش شدید اکسپلویت‌های دی‌فای گزارش‌شده در این ماه می‌افزاید.

کلید ادمین به خطر افتاده مرتبط با حمله

بلاک‌اید و سرتیک گفتند که مهاجم از یک کلید ادمین به خطر افتاده استفاده کرده است. این کلید امکان دسترسی ممتاز (privileged access) را از طریق کیف پول دیپلوی کننده واسابی فراهم کرده است.

مهاجم سپس قراردادهای اصلی را ارتقا داده و وجوه را تخلیه کرده است. بلاک‌سک گفت که نشانه‌های اولیه حاکی از آن است که حساب‌های تامین مالی شده توسط تورنادو کش، نقش‌های مرتبط با ادمین را دریافت کرده‌اند.

بلاک‌اید هشدار داد: «همه توکن‌های اشتراکی LP واسابی/اسپایسی که توسط این خزانه‌ها ضرب شده‌اند، باید به عنوان به خطر افتاده (COMPROMISED) تلقی شوند.»

سایورس گفت که مهاجم چندین دارایی از جمله WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO و VIRTUAL را استخراج کرده است.

این شرکت امنیتی گفت که وجوه سرقت شده به ETH تجمیع (consolidated) شده‌اند. سپس آنها به اتریوم بریج شده و در چندین آدرس توزیع شدند.

واسابی به کاربران می‌گوید از قراردادها دوری کنند

پروتکل واسابی گفت که از این مشکل آگاه است و در حال بررسی آن است. این تیم به کاربران هشدار داد که تا اطلاع ثانوی با قراردادهای واسابی تعامل نکنند.

این تیم گفت: «به عنوان یک اقدام پیشگیرانه، لطفاً تا اطلاع ثانوی با قراردادهای واسابی تعامل نکنید.»

پروتکل ویرچوالز اعلام کرد که امنیت آن دست نخورده باقی مانده است. با این حال، به عنوان یک اقدام پیشگیرانه، سپرده‌های مارجین تامین شده توسط پروتکل واسابی را مسدود کرد.

این حادثه در یکی از بدترین ماه‌ها برای امنیت دی‌فای رخ می‌دهد. گزارش شده است که بیش از 25 پروتکل، بیش از 600 میلیون دلار ضرر کرده‌اند که اکسپلویت 292 میلیون دلاری Kelp DAO پیشتاز آنهاست.