Wasabi Protocol został dotknięty wielołańcuchowym exploitem o wartości ponad 5 milionów dolarów, według firm zajmujących się bezpieczeństwem blockchain. Atak dotknął sieci Ethereum, Base, Berachain i Blast.
PeckShield poinformował, że exploit dotknął Wasabi Protocol w kilku sieciach. Do dotkniętych łańcuchów należały Ethereum, Base, Berachain i Blast.
Firmy ochroniarskie podały, że atak wyprowadził ponad 5 milionów dolarów z platformy derywatów DeFi. Incydent ten przyczynia się do gwałtownego wzrostu liczby exploitów DeFi zgłoszonych w tym miesiącu.
Blockaid i CertiK podały, że atakujący użył skompromitowanego klucza administratora. Klucz ten umożliwił uprzywilejowany dostęp poprzez portfel deployera Wasabi.
Atakujący następnie zaktualizował główne kontrakty i wyprowadził środki. BlockSec stwierdził, że wczesne ślady wskazują, iż konta finansowane przez Tornado Cash otrzymały role powiązane z administratorem.
Blockaid ostrzegł: „Wszystkie tokeny udziałowe LP Wasabi/Spicy wybite przez te skarbce należy traktować jako SKOMPROMITOWANE”.
Cyvers podało, że atakujący wydobył kilka aktywów, w tym WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO i VIRTUAL.
Firma ochroniarska podała, że skradzione środki zostały skonsolidowane w ETH. Następnie zostały one zmostkowane do Ethereum i rozdystrybuowane na kilka adresów.
Wasabi Protocol poinformował, że jest świadomy problemu i prowadzi dochodzenie. Zespół ostrzegł użytkowników, aby nie wchodzili w interakcje z kontraktami Wasabi do odwołania.
Zespół oświadczył: „W ramach środków ostrożności prosimy o niewchodzenie w interakcje z kontraktami Wasabi do odwołania”.
Virtuals Protocol poinformował, że jego bezpieczeństwo pozostaje nienaruszone. Jednakże, w ramach środków ostrożności, zamroził depozyty marżowe zasilane przez Wasabi Protocol.
Incydent ten ma miejsce w jednym z najgorszych miesięcy dla bezpieczeństwa DeFi. Ponad 25 protokołów straciło podobno ponad 600 milionów dolarów, z czego na czele stoi exploit Kelp DAO o wartości 292 milionów dolarów.
