Crypto News Tag Aggregation at Espesyal na Balita

wasabi-protocol-loses-over-5-million-in-multi-chain-exploit

Nawala ng Wasabi Protocol ang mahigit $5 milyon sa multi-chain exploit

Ang Wasabi Protocol ay na-exploit ng higit sa $5 milyon sa Ethereum, Base, Berachain, at Blast. Sinabi ng mga security firm na ang komprometidong admin key ang nagbigay-daan sa mga umaatake na i-upgrade ang mga kontrata at agawin ang mga pondo. Pinayuhan ng Wasabi ang mga gumagamit na huwag makipag-ugnayan sa mga kontrata nito habang iniimbestigahan ng koponan ang exploit.

2026-04-30 Pinagmulan:crypto.news

USDC

Pagsira sa Seguridad ng DeFi

Multi-Chain Hack

Wasabi Protocol Exploit

Ang Wasabi Protocol ay tinamaan ng multi-chain exploit na nagkakahalaga ng mahigit $5 milyon, ayon sa mga blockchain security firm. Naapektuhan ng pag-atake ang Ethereum, Base, Berachain, at Blast.

Buod

Ang Wasabi Protocol ay na-exploit ng mahigit $5 milyon sa Ethereum, Base, Berachain, at Blast.
Sinabi ng mga security firm na isang nakompromisong admin key ang nagpahintulot sa mga umaatake na i-upgrade ang mga kontrata at ilabas ang mga pondo.
Sinabihan ng Wasabi ang mga gumagamit na huwag makipag-ugnayan sa mga kontrata nito habang iniimbestigahan ng team ang exploit.

Sinabi ng PeckShield na ang exploit ay nag-target sa Wasabi Protocol sa iba't ibang network. Kasama sa mga naapektuhang chain ang Ethereum, Base, Berachain, at Blast.

Sinabi ng mga security firm na inubos ng pag-atake ang mahigit $5 milyon mula sa DeFi derivatives platform. Idinagdag ng insidente sa matinding pagtaas ng mga DeFi exploit na naiulat ngayong buwan.

Nakompromisong admin key, iniuugnay sa pag-atake

Sinabi ng Blockaid at CertiK na ginamit ng umaatake ang isang nakompromisong admin key. Pinahintulutan ng key ang pribilehiyong access sa pamamagitan ng Wasabi deployer wallet.

Pagkatapos, in-upgrade ng umaatake ang mga core contract at inubos ang mga pondo. Sinabi ng BlockSec na ang mga unang bakas ay nagpapakita na ang mga account na pinondohan ng Tornado Cash ay nakatanggap ng mga papel na nauugnay sa admin.

Nagbabala ang Blockaid, “Lahat ng Wasabi/Spicy LP-share token na ginawa ng mga vault na ito ay dapat ituring na COMPROMISED.”

Sinabi ng Cyvers na kinuha ng umaatake ang ilang asset, kabilang ang WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, at VIRTUAL.

Sinabi ng security firm na ang mga ninakaw na pondo ay pinagsama sa ETH. Pagkatapos ay ini-bridge ang mga ito sa Ethereum at ipinamahagi sa iba't ibang address.

Wasabi, pinapayuhan ang mga gumagamit na iwasan ang mga kontrata

Sinabi ng Wasabi Protocol na batid nito ang isyu at kasalukuyang iniimbestigahan. Nagbabala ang team sa mga gumagamit na huwag makipag-ugnayan sa mga kontrata ng Wasabi hanggang sa susunod na abiso.

Sinabi ng team, “Bilang pag-iingat, mangyaring huwag makipag-ugnayan sa mga kontrata ng Wasabi hanggang sa susunod na abiso.”

Sinabi ng Virtuals Protocol na nananatiling buo ang seguridad nito. Gayunpaman, pansamantala nitong inihinto ang mga margin deposit na pinapagana ng Wasabi Protocol bilang pag-iingat.

Naganap ang insidente sa isa sa pinakamasamang buwan para sa seguridad ng DeFi. Mahigit 25 protocol ang naiulat na nawalan ng mahigit $600 milyon, na pinangunahan ng $292 milyong Kelp DAO exploit.

Patok na Babasahin

Sabi ng MoonPay na binuksan ng regulasyon sa stablecoin ang pinto pero dapat sumunod ang imprastruktura

2026-05-09

Tinanggihan ng mga bangko sa US ang kasunduan sa CLARITY Act na stablecoin ilang araw bago ang boto sa Senado

2026-05-09

Tagapagturo sa Duke Law ay nagsasabing ang World Liberty Financial na konektado kay Trump ay nag-isyu ng isang seguridad

2026-05-09

Iba pang artikulo

Nakakuha ng pahintulot sa paglilipat ng $71 milyon ETH ng Arbitrum para sa Aave habang pinananatili ng mga creditors ng terorismo ng North Korea ang legal na pag-angkin

2026-05-10

Nagbabala si Bailey ng BoE sa nalalapit na 'laban' sa US tungkol sa mga patakaran sa stablecoin, nagbabala sa panganib ng pag-atake sa UK

2026-05-10