ब्लॉकचेन सुरक्षा फर्मों के अनुसार, Wasabi Protocol को 5 मिलियन डॉलर से अधिक के मल्टी-चेन एक्सप्लॉइट का सामना करना पड़ा है। इस हमले ने Ethereum, Base, Berachain और Blast को प्रभावित किया।
PeckShield ने कहा कि इस एक्सप्लॉइट ने कई नेटवर्कों पर Wasabi Protocol को निशाना बनाया। प्रभावित चेन में Ethereum, Base, Berachain और Blast शामिल थे।
सुरक्षा फर्मों ने कहा कि इस हमले ने DeFi डेरिवेटिव्स प्लेटफॉर्म से 5 मिलियन डॉलर से अधिक की निकासी की। यह घटना इस महीने रिपोर्ट किए गए DeFi एक्सप्लॉइट्स में तेज वृद्धि को दर्शाती है।
Blockaid और CertiK ने कहा कि हमलावर ने एक समझौताग्रस्त एडमिन कुंजी का इस्तेमाल किया। इस कुंजी ने Wasabi डिप्लॉयर वॉलेट के माध्यम से विशेषाधिकार प्राप्त पहुंच की अनुमति दी।
हमलावर ने तब मुख्य कॉन्ट्रैक्ट्स को अपग्रेड किया और धन निकाल लिया। BlockSec ने कहा कि शुरुआती निशान बताते हैं कि Tornado Cash-वित्तपोषित खातों को एडमिन-लिंक्ड भूमिकाएँ मिली थीं।
Blockaid ने चेतावनी दी, “इन वॉल्ट्स द्वारा बनाए गए सभी Wasabi/Spicy LP-शेयर टोकन को समझौताग्रस्त (COMPROMISED) माना जाना चाहिए।”
Cyvers ने कहा कि हमलावर ने कई संपत्तियां निकालीं, जिनमें WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO और VIRTUAL शामिल हैं।
सुरक्षा फर्म ने कहा कि चोरी हुए धन को ETH में समेकित किया गया था। फिर उन्हें Ethereum पर ब्रिज किया गया और कई एड्रेस पर वितरित किया गया।
Wasabi Protocol ने कहा कि उसे इस समस्या की जानकारी है और वह इसकी जांच कर रहा है। टीम ने उपयोगकर्ताओं को अगली सूचना तक Wasabi कॉन्ट्रैक्ट्स के साथ इंटरैक्ट न करने की चेतावनी दी।
टीम ने कहा, “सावधानी के तौर पर, कृपया अगली सूचना तक Wasabi कॉन्ट्रैक्ट्स के साथ इंटरैक्ट न करें।”
Virtuals Protocol ने कहा कि उसकी सुरक्षा बरकरार है। हालांकि, उसने Wasabi Protocol द्वारा संचालित मार्जिन जमा को एहतियात के तौर पर फ्रीज कर दिया।
यह घटना DeFi सुरक्षा के लिए सबसे खराब महीनों में से एक के दौरान आई है। कथित तौर पर 25 से अधिक प्रोटोकॉल ने $600 मिलियन से अधिक गंवाए हैं, जिसमें $292 मिलियन का Kelp DAO एक्सप्लॉइट सबसे बड़ा है।
