Multi-Chain Udnyttelse af Wasabi Protocol
Wasabi Protocol er blevet ramt af en multi-chain udnyttelse, der har kostet mere end 5 millioner dollars, ifølge blockchain-sikkerhedsfirmaer. Angrebet påvirkede netværkene Ethereum, Base, Berachain og Blast.
Detaljer om Angrebet
PeckShield rapporterede, at udnyttelsen målrettede Wasabi Protocol på tværs af flere kæder. Sikkerhedsfirmaerne oplyste, at angrebet drænede over 5 millioner dollars fra DeFi-derivatplatformen. Denne hændelse bidrager til en markant stigning i DeFi-udnyttelser, der er blevet rapporteret i denne måned.
Blockaid og CertiK oplyste, at angriberen brugte en kompromitteret admin-nøgle, som gav privilegeret adgang gennem Wasabi-deployer-walleten. Angriberen opgraderede derefter kernaftalerne og drænede midlerne.
Angriberens Metoder
BlockSec nævnte, at tidlige spor viser, at konti finansieret af Tornado Cash modtog admin-relaterede roller. Blockaid advarede:
“Alle Wasabi/Spicy LP-share tokens, der er præget af disse vaults, bør betragtes som KOMPROMITTERET.”
Cyvers rapporterede, at angriberen udtræk flere aktiver, herunder WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO og VIRTUAL. Sikkerhedsfirmaet oplyste, at de stjålne midler blev konsolideret til ETH, hvorefter de blev broet til Ethereum og distribueret på tværs af flere adresser.
Reaktion fra Wasabi Protocol
Wasabi Protocol meddelte, at de er opmærksomme på problemet og er i gang med at undersøge det. Teamet advarede brugerne om ikke at interagere med Wasabi-kontrakter, indtil videre. De sagde:
“Som en forsigtighedsforanstaltning, bedes I ikke interagere med Wasabi-kontrakter, indtil videre.”
Virtuals Protocol oplyste, at deres sikkerhed forbliver intakt, men de fryser marginindskud, der er drevet af Wasabi Protocol, som en forsigtighedsforanstaltning.
Konklusion
Hændelsen kommer i en af de værste måneder for DeFi-sikkerhed, hvor mere end 25 protokoller angiveligt har mistet over 600 millioner dollars, ledet af Kelp DAO-udnyttelsen på 292 millioner dollars.
