Eksploitasi Multi-Chain pada Wasabi Protocol
Wasabi Protocol mengalami eksploitasi multi-chain yang menyebabkan kerugian lebih dari $5 juta, menurut laporan dari perusahaan keamanan blockchain. Serangan ini berdampak pada beberapa jaringan, termasuk Ethereum, Base, Berachain, dan Blast.
PeckShield mengungkapkan bahwa eksploitasi ini menargetkan Wasabi Protocol di berbagai jaringan. Perusahaan keamanan tersebut melaporkan bahwa serangan ini berhasil menguras lebih dari $5 juta dari platform derivatif DeFi.
Insiden ini menambah lonjakan tajam dalam jumlah eksploitasi DeFi yang dilaporkan bulan ini.
Detail Serangan
Blockaid dan CertiK menyatakan bahwa penyerang menggunakan kunci admin yang telah dikompromikan, yang memberikan akses istimewa melalui dompet penyebar Wasabi. Penyerang kemudian memperbarui kontrak inti dan menguras dana.
BlockSec mencatat bahwa jejak awal menunjukkan bahwa akun yang didanai oleh Tornado Cash menerima peran yang terkait dengan admin. Blockaid memperingatkan, “Semua token LP-share Wasabi/Spicy yang dicetak oleh brankas ini harus dianggap sebagai TERKOMPROMI.”
Cyvers melaporkan bahwa penyerang berhasil mengekstrak beberapa aset, termasuk WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, dan VIRTUAL. Dana yang dicuri kemudian dikonsolidasikan menjadi ETH, dijembatani ke Ethereum, dan didistribusikan ke beberapa alamat.
Tanggapan Wasabi Protocol
Wasabi Protocol mengonfirmasi bahwa mereka menyadari masalah ini dan sedang melakukan penyelidikan. Tim mereka memperingatkan pengguna untuk tidak berinteraksi dengan kontrak Wasabi sampai pemberitahuan lebih lanjut.
Mereka menekankan, “Sebagai tindakan pencegahan, harap tidak berinteraksi dengan kontrak Wasabi sampai pemberitahuan lebih lanjut.”
Langkah Pencegahan oleh Virtuals Protocol
Sementara itu, Virtuals Protocol menyatakan bahwa keamanannya tetap utuh, namun mereka membekukan setoran margin yang didukung oleh Wasabi Protocol sebagai langkah pencegahan.
Insiden ini terjadi di salah satu bulan terburuk untuk keamanan DeFi, di mana lebih dari 25 protokol dilaporkan telah kehilangan lebih dari $600 juta, dengan eksploitasi Kelp DAO menjadi yang terbesar, mencapai $292 juta.
