Nền tảng phái sinh DeFi Wasabi Protocol đã bị khai thác hơn 5 triệu đô la, theo nhiều công ty bảo mật blockchain.
PeckShield cho biết trên X rằng cuộc tấn công được thực hiện trên nhiều chuỗi, bao gồm Ethereum, Base, Berachain và Blast.
Blockaid và CertiK cho biết rằng một khóa quản trị viên (admin key) bị xâm phạm đã cho phép kẻ tấn công giành quyền truy cập đặc quyền thông qua ví triển khai (deployer wallet) của Wasabi, nâng cấp các hệ thống cốt lõi và rút cạn tiền.
"Tất cả các token LP-share Wasabi/Spicy được đúc bởi các vault này nên được coi là ĐÃ BỊ XÂM PHẠM — các tài sản cơ sở hỗ trợ chúng đã bị rút cạn hoặc đang gặp rủi ro trong khi khóa triển khai của Wasabi vẫn còn hoạt động," Blockaid cho biết.
BlockSec cho biết thêm rằng các dấu vết ban đầu cho thấy các tài khoản được cấp vốn từ Tornado Cash đã được cấp các vai trò liên quan đến quản trị viên và tham gia vào hoạt động trên các hợp đồng LongPool, ShortPool và Vault của Wasabi Protocol.
Cyvers lưu ý rằng kẻ tấn công đã rút nhiều tài sản, bao gồm WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO và VIRTUAL. "Số tiền bị đánh cắp đã được hợp nhất thành ETH, bắc cầu (bridged) sang mạng Ethereum và sau đó được phân phối đến nhiều địa chỉ," Cyvers cho biết thêm.
Để phản hồi sự cố, Virtuals Protocol cho biết bảo mật của họ vẫn hoàn toàn nguyên vẹn, nhưng họ đã đóng băng các khoản tiền gửi ký quỹ (margin deposits) được cung cấp bởi Wasabi Protocol như một biện pháp phòng ngừa.
"Chúng tôi đã nhận thức được một vấn đề và đang tích cực điều tra," nhóm Wasabi Protocol sau đó cho biết trên X. "Để đề phòng, vui lòng không tương tác với các hợp đồng Wasabi cho đến khi có thông báo mới. Chúng tôi sẽ chia sẻ thông tin cập nhật ngay khi có thêm thông tin. Cảm ơn sự kiên nhẫn của bạn."
The Block đã liên hệ với Wasabi Protocol để yêu cầu bình luận thêm.
Vụ khai thác này khép lại một trong những tháng tồi tệ nhất đối với các vụ khai thác DeFi, dường như được thúc đẩy bởi những tiến bộ trong trí tuệ nhân tạo, với hơn 25 giao thức bị hack với tổng số tiền hơn 600 triệu đô la, dẫn đầu là vụ khai thác 292 triệu đô la của Kelp DAO.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư chính của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là một LP neo cho Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định sử dụng làm lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
