Platforma pochodnych DeFi Wasabi Protocol została zhakowana na ponad 5 milionów dolarów, według wielu firm zajmujących się bezpieczeństwem blockchain.
PeckShield poinformował na X, że atak został przeprowadzony w wielu łańcuchach, w tym Ethereum, Base, Berachain i Blast.
Blockaid i CertiK podały, że skompromitowany klucz administratora umożliwił atakującemu uzyskanie uprzywilejowanego dostępu poprzez portfel deployera Wasabi, aktualizację głównych systemów i wyprowadzenie środków.
"Wszystkie tokeny udziałowe LP Wasabi/Spicy wybite przez te skarbce należy traktować jako SKOMPROMITOWANE — aktywa bazowe je wspierające zostały wyprowadzone lub są zagrożone, dopóki klucz deployera Wasabi pozostaje aktywny", powiedział Blockaid.
BlockSec dodał, że wstępne ślady sugerują, iż konta finansowane przez Tornado Cash otrzymały role związane z administracją i były zaangażowane w działania w ramach kontraktów LongPool, ShortPool i Vault protokołu Wasabi.
Cyvers zauważył, że atakujący wyprowadził wiele aktywów, w tym WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO i VIRTUAL. "Skradzione środki zostały skonsolidowane w ETH, zmostkowane do sieci Ethereum, a następnie rozprowadzone na wiele adresów", dodał.
W odpowiedzi na incydent, Virtuals Protocol oświadczył, że jego bezpieczeństwo pozostaje w pełni nienaruszone, ale profilaktycznie zamroził depozyty zabezpieczające zasilane przez Wasabi Protocol.
"Jesteśmy świadomi problemu i aktywnie go badamy", zespół Wasabi Protocol powiedział później na X. "W ramach środków ostrożności, prosimy nie wchodzić w interakcje z kontraktami Wasabi do odwołania. Udostępnimy aktualizację, gdy tylko będziemy mieli więcej informacji. Dziękujemy za cierpliwość."
Redakcja The Block skontaktowała się z Wasabi Protocol w celu uzyskania dalszego komentarza.
Ten exploit kończy jeden z najgorszych miesięcy pod względem ataków na DeFi, pozornie napędzany postępami w sztucznej inteligencji, z ponad 25 protokołami zhakowanymi na ponad 600 milionów dolarów, na czele z atakiem na Kelp DAO o wartości 292 milionów dolarów.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, badania i dane. Od listopada 2023 r. Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptograficznej. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
