Wasabi Protocol의 멀티 체인 공격
Wasabi Protocol이 블록체인 보안 회사들에 따르면 500만 달러 이상의 멀티 체인 공격을 당했습니다. 이 공격은 Ethereum, Base, Berachain, 그리고 Blast 네트워크에 영향을 미쳤습니다.
보안 회사인 PeckShield는 이 공격이 여러 네트워크에서 Wasabi Protocol을 목표로 했다고 밝혔습니다.
영향을 받은 체인에는 Ethereum, Base, Berachain, 그리고 Blast가 포함됩니다. 보안 전문가들은 이 공격이 DeFi 파생상품 플랫폼에서 500만 달러 이상의 자금을 유출했다고 전했습니다. 이번 사건은 이달 보고된 DeFi 공격의 급증에 추가되는 사례입니다.
공격의 메커니즘
Blockaid와 CertiK는 공격자가 손상된 관리자 키를 사용했다고 밝혔습니다. 이 키는 Wasabi 배포자 지갑을 통해 특권 접근을 허용했습니다. 공격자는 이후 핵심 계약을 업그레이드하고 자금을 유출했습니다.
BlockSec는 초기 흔적이 Tornado Cash 자금 지원 계정이 관리자 관련 역할을 받았음을 보여준다고 전했습니다.
Blockaid는 “이 금고에서 발행된 모든 Wasabi/Spicy LP-share 토큰은 손상된 것으로 간주해야 합니다.”라고 경고했습니다. Cyvers는 공격자가 WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL 등 여러 자산을 추출했다고 밝혔습니다. 보안 회사는 도난당한 자금이 ETH로 통합되었다고 전했습니다. 이후 이 자금은 Ethereum으로 브리징되어 여러 주소에 분배되었습니다.
Wasabi Protocol의 대응
Wasabi Protocol은 이 문제를 인지하고 있으며 현재 조사 중이라고 밝혔습니다. 팀은 사용자들에게 추가 공지가 있을 때까지 Wasabi 계약과 상호작용하지 말 것을 경고했습니다.
팀은 “예방 차원에서 추가 공지가 있을 때까지 Wasabi 계약과 상호작용하지 말아 주시기 바랍니다.”라고 전했습니다.
Virtuals Protocol은 자사의 보안이 intact하다고 밝혔습니다. 그러나 예방 차원에서 Wasabi Protocol에 의해 지원되는 마진 예금을 동결했습니다.
DeFi 보안의 현황
이번 사건은 DeFi 보안에 있어 최악의 달 중 하나에 발생했습니다. 25개 이상의 프로토콜이 6억 달러 이상을 잃은 것으로 보고되었으며, 그 중 Kelp DAO 공격이 2억 9천 2백만 달러로 가장 큰 피해를 입혔습니다.
