Wasabi Protocol đã bị ảnh hưởng bởi một vụ tấn công đa chuỗi trị giá hơn 5 triệu đô la, theo các công ty bảo mật blockchain. Vụ tấn công đã ảnh hưởng đến Ethereum, Base, Berachain và Blast.
PeckShield cho biết vụ khai thác đã nhắm mục tiêu vào Wasabi Protocol trên nhiều mạng lưới. Các chuỗi bị ảnh hưởng bao gồm Ethereum, Base, Berachain và Blast.
Các công ty bảo mật cho biết vụ tấn công đã rút hơn 5 triệu đô la từ nền tảng phái sinh DeFi. Sự cố này bổ sung vào sự gia tăng mạnh mẽ các vụ khai thác DeFi được báo cáo trong tháng này.
Blockaid và CertiK cho biết kẻ tấn công đã sử dụng một khóa quản trị bị xâm phạm. Khóa này đã cho phép quyền truy cập đặc quyền thông qua ví triển khai của Wasabi.
Kẻ tấn công sau đó đã nâng cấp các hợp đồng cốt lõi và rút tiền. BlockSec cho biết các dấu vết ban đầu cho thấy các tài khoản được cấp tiền từ Tornado Cash đã nhận được các vai trò liên kết quản trị viên.
Blockaid cảnh báo, “Tất cả các token chia sẻ LP Wasabi/Spicy được đúc bởi các kho tiền này nên được coi là ĐÃ BỊ XÂM PHẠM.”
Cyvers cho biết kẻ tấn công đã trích xuất một số tài sản, bao gồm WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO và VIRTUAL.
Công ty bảo mật cho biết số tiền bị đánh cắp đã được hợp nhất thành ETH. Sau đó chúng được cầu nối đến Ethereum và phân phối đến nhiều địa chỉ.
Wasabi Protocol cho biết họ đã nhận thức được vấn đề và đang điều tra. Đội ngũ đã cảnh báo người dùng không tương tác với các hợp đồng của Wasabi cho đến khi có thông báo mới.
Đội ngũ cho biết, “Để đề phòng, vui lòng không tương tác với các hợp đồng của Wasabi cho đến khi có thông báo thêm.”
Virtuals Protocol cho biết bảo mật của họ vẫn còn nguyên vẹn. Tuy nhiên, họ đã đóng băng các khoản ký quỹ margin được cung cấp bởi Wasabi Protocol như một biện pháp phòng ngừa.
Sự cố này xảy ra trong một trong những tháng tồi tệ nhất đối với bảo mật DeFi. Hơn 25 giao thức được cho là đã mất hơn 600 triệu đô la, dẫn đầu là vụ khai thác Kelp DAO trị giá 292 triệu đô la.
