Multi-Chain Exploit sa Wasabi Protocol
Naharap ang Wasabi Protocol sa isang multi-chain exploit na nagkakahalaga ng higit sa $5 milyon, ayon sa mga kumpanya ng seguridad sa blockchain. Ang atake ay nakaapekto sa mga network tulad ng Ethereum, Base, Berachain, at Blast.
Detalye ng Atake
Ayon sa PeckShield, ang exploit ay nag-target sa Wasabi Protocol sa iba’t ibang network. Ang mga kumpanya ng seguridad ay nag-ulat na ang atake ay nag-alis ng higit sa $5 milyon mula sa DeFi derivatives platform. Ang insidente ay nagdagdag sa matinding pagtaas ng mga DeFi exploit na naiulat ngayong buwan.
Paraan ng Atake
Sinabi ng Blockaid at CertiK na ginamit ng umaatake ang isang compromised admin key, na nagbigay ng pribilehiyadong access sa pamamagitan ng Wasabi deployer wallet. Pagkatapos, in-upgrade ng umaatake ang mga pangunahing kontrata at inalis ang mga pondo.
Mga Ninakaw na Asset
Ayon sa Cyvers, ang umaatake ay kumuha ng ilang mga asset, kabilang ang WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, at VIRTUAL. Ang mga ninakaw na pondo ay pinagsama-sama sa ETH at pagkatapos ay inilipat sa Ethereum, na ipinamahagi sa iba’t ibang address.
Reaksyon ng Wasabi Protocol
Sinabi ng Wasabi Protocol na alam nila ang isyu at kasalukuyang nagsasagawa ng imbestigasyon. Nagbabala ang koponan sa mga gumagamit na huwag makipag-ugnayan sa mga kontrata ng Wasabi hanggang sa karagdagang abiso.
“Bilang isang pag-iingat, mangyaring huwag makipag-ugnayan sa mga kontrata ng Wasabi hanggang sa karagdagang abiso,”
anila.
Impact sa Ibang Protocol
Sinabi ng Virtuals Protocol na ang kanilang seguridad ay nananatiling buo, ngunit pinigilan nito ang mga margin deposit na pinapagana ng Wasabi Protocol bilang isang pag-iingat. Ang insidente ay naganap sa isa sa mga pinakamasamang buwan para sa seguridad ng DeFi, kung saan mahigit sa 25 protocol ang naiulat na nawalan ng higit sa $600 milyon, na pinangunahan ng $292 milyon Kelp DAO exploit.
