區塊鏈安全公司表示,Wasabi Protocol 遭受了多鏈攻擊,損失超過 500 萬美元。此次攻擊影響了 Ethereum、Base、Berachain 和 Blast。
PeckShield 表示,此次攻擊針對 Wasabi Protocol 的多個網路。受影響的鏈包括 Ethereum、Base、Berachain 和 Blast。
安全公司表示,此次攻擊從該 DeFi 衍生性商品平台盜取了超過 500 萬美元。這一事件使本月報告的 DeFi 攻擊事件急劇增加。
Blockaid 和 CertiK 表示,攻擊者使用了一個被洩露的管理員金鑰。該金鑰透過 Wasabi 部署者錢包獲得了特權存取。
攻擊者隨後升級了核心合約並盜取了資金。BlockSec 表示,早期追蹤顯示由 Tornado Cash 資金支持的帳戶獲得了與管理員相關的角色。
Blockaid 警告:「這些金庫鑄造的所有 Wasabi/Spicy LP 份額代幣都應被視為已被盜用。」
Cyvers 表示,攻擊者提取了多種資產,包括 WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO 和 VIRTUAL。
該安全公司表示,被盜資金被整合到 ETH 中。然後,這些資金被橋接到 Ethereum,並分發到多個地址。
Wasabi Protocol 表示已意識到此問題並正在調查。該團隊警告用戶,在另行通知之前,不要與 Wasabi 合約互動。
該團隊表示:「作為預防措施,在另行通知之前,請不要與 Wasabi 合約互動。」
Virtuals Protocol 表示其安全性保持完好。然而,作為預防措施,它凍結了由 Wasabi Protocol 提供支持的保證金存款。
此次事件發生在 DeFi 安全領域最糟糕的月份之一。據報導,超過 25 個協議已損失超過 6 億美元,其中以 Kelp DAO 損失 2.92 億美元的攻擊事件為首。
