O Wasabi Protocol foi atingido por um exploit multi-chain no valor de mais de US$ 5 milhões, de acordo com empresas de segurança blockchain. O ataque afetou Ethereum, Base, Berachain e Blast.
A PeckShield informou que o exploit teve como alvo o Wasabi Protocol em diversas redes. As cadeias afetadas incluíram Ethereum, Base, Berachain e Blast.
Empresas de segurança disseram que o ataque drenou mais de US$ 5 milhões da plataforma de derivativos DeFi. O incidente soma-se a um aumento acentuado nos exploits DeFi relatados este mês.
Blockaid e CertiK afirmaram que o atacante usou uma chave de administrador comprometida. A chave permitia acesso privilegiado através da carteira de deployer do Wasabi.
O atacante então atualizou os contratos principais e drenou os fundos. A BlockSec disse que os primeiros rastros mostram que contas financiadas pelo Tornado Cash receberam funções de administrador.
A Blockaid alertou: “Todos os tokens LP-share Wasabi/Spicy cunhados por esses cofres devem ser considerados COMPROMETIDOS.”
A Cyvers informou que o atacante extraiu vários ativos, incluindo WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO e VIRTUAL.
A empresa de segurança disse que os fundos roubados foram consolidados em ETH. Eles foram então transferidos para Ethereum e distribuídos por vários endereços.
O Wasabi Protocol declarou que estava ciente do problema e estava investigando. A equipe alertou os usuários para não interagirem com os contratos do Wasabi até novo aviso.
A equipe disse: “Como precaução, por favor, não interaja com os contratos Wasabi até novo aviso.”
O Virtuals Protocol afirmou que sua segurança permanece intacta. No entanto, congelou os depósitos de margem alimentados pelo Wasabi Protocol como precaução.
O incidente ocorre durante um dos piores meses para a segurança DeFi. Mais de 25 protocolos teriam perdido mais de US$ 600 milhões, liderados pelo exploit de US$ 292 milhões da Kelp DAO.
