Protocolul Wasabi a fost afectat de un exploit multi-lanț în valoare de peste 5 milioane de dolari, conform firmelor de securitate blockchain. Atacul a vizat Ethereum, Base, Berachain și Blast.
PeckShield a declarat că exploit-ul a vizat Protocolul Wasabi pe mai multe rețele. Lanțurile afectate au inclus Ethereum, Base, Berachain și Blast.
Firmele de securitate au declarat că atacul a sustras peste 5 milioane de dolari de pe platforma de derivate DeFi. Incidentul se adaugă unei creșteri accentuate a exploit-urilor DeFi raportate luna aceasta.
Blockaid și CertiK au declarat că atacatorul a folosit o cheie de administrator compromisă. Cheia a permis acces privilegiat prin portofelul de implementare Wasabi.
Atacatorul a actualizat apoi contractele de bază și a sustras fondurile. BlockSec a declarat că primele indicii arată că conturile finanțate de Tornado Cash au primit roluri legate de administrator.
Blockaid a avertizat: „Toate token-urile de tip Wasabi/Spicy LP-share mintuite de aceste vault-uri ar trebui considerate COMPROMISE.”
Cyvers a declarat că atacatorul a extras mai multe active, inclusiv WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO și VIRTUAL.
Firma de securitate a declarat că fondurile furate au fost consolidate în ETH. Acestea au fost apoi transferate către Ethereum și distribuite pe mai multe adrese.
Protocolul Wasabi a declarat că este conștient de problemă și investighează. Echipa a avertizat utilizatorii să nu interacționeze cu contractele Wasabi până la o nouă notificare.
Echipa a declarat: „Ca măsură de precauție, vă rugăm să nu interacționați cu contractele Wasabi până la o nouă notificare.”
Virtuals Protocol a declarat că securitatea sa rămâne intactă. Cu toate acestea, a înghețat depozitele de marjă alimentate de Protocolul Wasabi, ca măsură de precauție.
Incidentul vine în timpul uneia dintre cele mai proaste luni pentru securitatea DeFi. Peste 25 de protocoale ar fi pierdut peste 600 de milioane de dolari, în frunte cu exploit-ul Kelp DAO de 292 de milioane de dolari.
