Wasabi Protocol telah terkena eksploitasi multi-rantai senilai lebih dari $5 juta, menurut firma keamanan blockchain. Serangan tersebut mempengaruhi Ethereum, Base, Berachain, dan Blast.
PeckShield mengatakan eksploitasi tersebut menargetkan Wasabi Protocol di beberapa jaringan. Rantai yang terpengaruh meliputi Ethereum, Base, Berachain, dan Blast.
Firma keamanan mengatakan serangan tersebut menguras lebih dari $5 juta dari platform derivatif DeFi. Insiden ini menambah lonjakan tajam eksploitasi DeFi yang dilaporkan bulan ini.
Blockaid dan CertiK mengatakan penyerang menggunakan kunci admin yang disusupi. Kunci tersebut memungkinkan akses istimewa melalui dompet deployer Wasabi.
Penyerang kemudian meng-upgrade kontrak inti dan menguras dana. BlockSec mengatakan jejak awal menunjukkan akun yang didanai Tornado Cash menerima peran terkait admin.
Blockaid memperingatkan, “Semua token Wasabi/Spicy LP-share yang dicetak oleh vault ini harus diperlakukan sebagai DISUSUPI.”
Cyvers mengatakan penyerang mengekstrak beberapa aset, termasuk WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, dan VIRTUAL.
Firma keamanan mengatakan dana yang dicuri dikonsolidasikan menjadi ETH. Kemudian dana tersebut dijembatani ke Ethereum dan didistribusikan ke beberapa alamat.
Wasabi Protocol mengatakan mereka menyadari masalah tersebut dan sedang menyelidikinya. Tim memperingatkan pengguna untuk tidak berinteraksi dengan kontrak Wasabi hingga pemberitahuan lebih lanjut.
Tim mengatakan, “Sebagai tindakan pencegahan, mohon jangan berinteraksi dengan kontrak Wasabi hingga pemberitahuan lebih lanjut.”
Virtuals Protocol mengatakan keamanannya tetap utuh. Namun, mereka membekukan deposit margin yang didukung oleh Wasabi Protocol sebagai tindakan pencegahan.
Insiden ini terjadi selama salah satu bulan terburuk untuk keamanan DeFi. Lebih dari 25 protokol dilaporkan telah kehilangan lebih dari $600 juta, dipimpin oleh eksploitasi Kelp DAO senilai $292 juta.
