Wasabi Protocolin Hyökkäys
Wasabi Protocol on kärsinyt yli 5 miljoonan dollarin menetyksestä moniketjuhyökkäyksessä, kertovat lohkoketjuturvayritykset. Hyökkäys vaikutti useisiin verkkoihin, kuten Ethereum, Base, Berachain ja Blast-verkkoihin.
Hyökkäyksen Yksityiskohdat
PeckShieldin mukaan hyökkäys kohdistui Wasabi Protocoliin useilla eri verkoilla. Turvayritykset raportoivat, että hyökkäys tyhjensi yli 5 miljoonaa dollaria DeFi-johdannaisalustalta. Tämä tapahtuma lisää tämän kuun aikana raportoituja DeFi-hyökkäyksiä.
Blockaid ja CertiK kertoivat, että hyökkääjä käytti vaarantunutta ylläpitäjän avainta, jonka avulla saatiin etuoikeutettu pääsy Wasabi-deployer-lompakon kautta. Hyökkääjä päivitti sitten ydinäytteet ja tyhjensi varat.
Varojen Siirto ja Yhdistäminen
BlockSecin mukaan varhaiset jäljet osoittavat, että Tornado Cashin rahoittamat tilit saivat ylläpitäjään liittyviä rooleja. Blockaid varoitti:
”Kaikkia Wasabi/Spicy LP-osakkeita, jotka on lyöty näillä talletuksilla, tulisi pitää VAIKUTTUNEINA.”
Cyvers kertoi, että hyökkääjä purki useita varoja, mukaan lukien WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO ja VIRTUAL. Turvayritys ilmoitti, että varastetut varat yhdistettiin ETH:ksi, siirrettiin sitten Ethereum-verkkoon ja jaettiin useisiin osoitteisiin.
Wasabi Protocolin Reaktio
Wasabi Protocol on tietoinen ongelmasta ja tutkii asiaa. Tiimi varoitti käyttäjiä olemaan vuorovaikutuksessa Wasabi-sopimusten kanssa, kunnes toisin ilmoitetaan. Tiimi totesi:
”Varotoimenpiteenä, älä ole vuorovaikutuksessa Wasabi-sopimusten kanssa, kunnes toisin ilmoitetaan.”
Virtuals Protocol ilmoitti, että sen turvallisuus on edelleen ehjä, mutta se jäädytti Wasabi Protocolin tukemat marginaalitalletukset varotoimenpiteenä.
DeFi-turvallisuuden Haasteet
Tämä tapahtuma osuu yhteen yhden pahimmista kuukausista DeFi-turvallisuuden osalta, sillä yli 25 protokollaa on raportoitu menettäneen yli 600 miljoonaa dollaria, joista suurin osa johtuu 292 miljoonan dollarin Kelp DAO -hyökkäyksestä.
