Wasabi Protocol遭遇多链漏洞攻击
根据区块链安全公司PeckShield的报告,Wasabi Protocol遭遇了一次价值超过500万美元的多链漏洞攻击。此次攻击影响了以太坊、Base、Berachain和Blast等多个网络。安全公司指出,此次漏洞攻击针对Wasabi Protocol在多个网络上的部署,导致超过500万美元的资金从该去中心化金融衍生品平台中被抽走。这一事件进一步加剧了本月报告的DeFi漏洞激增。
攻击细节与影响
Blockaid和CertiK表示,攻击者利用了一个被泄露的管理员密钥,该密钥允许他们通过Wasabi部署者钱包获得特权访问权限。
攻击者随后升级了核心合约并抽走了资金。BlockSec表示,早期迹象显示,Tornado Cash资助的账户获得了与管理员相关的角色。Blockaid警告称:“所有由这些金库铸造的Wasabi/Spicy LP分享代币应视为已被破坏。”
被盗资产与后续措施
Cyvers表示,攻击者提取了多种资产,包括WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO和VIRTUAL。该安全公司指出,被盗资金被整合为ETH,随后通过桥接转移到以太坊,并分发到多个地址。
Wasabi Protocol表示已意识到该问题并正在进行调查。团队警告用户在进一步通知之前不要与Wasabi合约进行交互,并表示:“作为预防措施,请在进一步通知之前不要与Wasabi合约进行交互。”
DeFi安全形势严峻
Virtuals Protocol表示其安全性仍然完好,但出于预防考虑,它冻结了由Wasabi Protocol提供的保证金存款。此次事件发生在DeFi安全最糟糕的月份之一,据报道,超过25个协议损失超过6亿美元,其中以292万美元的Kelp DAO漏洞为首。
