Cuộc Tấn Công Khai Thác Đa Chuỗi Nhắm Vào Wasabi Protocol
Wasabi Protocol đã trở thành nạn nhân của một cuộc tấn công khai thác đa chuỗi, gây thiệt hại hơn 5 triệu đô la, theo thông tin từ các công ty bảo mật blockchain. Cuộc tấn công này đã ảnh hưởng đến nhiều mạng lưới, bao gồm Ethereum, Base, Berachain và Blast. Theo PeckShield, cuộc tấn công đã nhắm vào Wasabi Protocol trên các nền tảng khác nhau. Các công ty bảo mật cho biết, kẻ tấn công đã rút hơn 5 triệu đô la từ nền tảng DeFi derivatives. Sự cố này góp phần vào sự gia tăng đáng kể các vụ khai thác DeFi được báo cáo trong tháng này.
Chi Tiết Về Cuộc Tấn Công
Blockaid và CertiK cho biết kẻ tấn công đã sử dụng một khóa quản trị bị xâm phạm, cho phép truy cập đặc quyền thông qua ví triển khai của Wasabi. Kẻ tấn công sau đó đã nâng cấp các hợp đồng cốt lõi và thực hiện việc rút tiền. BlockSec cho biết các dấu vết ban đầu cho thấy các tài khoản được tài trợ bởi Tornado Cash đã nhận các vai trò liên quan đến quản trị.
Blockaid đã cảnh báo rằng “Tất cả các token LP-share Wasabi/Spicy được đúc bởi các kho này nên được coi là BỊ XÂM PHẠM.”
Hậu Quả và Biện Pháp Đối Phó
Cyvers cho biết kẻ tấn công đã rút nhiều loại tài sản, bao gồm WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO và VIRTUAL. Các quỹ bị đánh cắp đã được hợp nhất thành ETH và sau đó được chuyển đến Ethereum, phân phối qua nhiều địa chỉ khác nhau. Wasabi Protocol đã thông báo rằng họ đang điều tra vấn đề này và khuyến cáo người dùng không nên tương tác với các hợp đồng của Wasabi cho đến khi có thông báo mới. Nhóm phát triển cho biết:
“Như một biện pháp phòng ngừa, xin vui lòng không tương tác với các hợp đồng Wasabi cho đến khi có thông báo mới.”
Ảnh Hưởng Đến Các Giao Thức Khác
Virtuals Protocol cũng đã thông báo rằng bảo mật của họ vẫn được đảm bảo, nhưng họ đã quyết định đóng băng các khoản tiền gửi ký quỹ được hỗ trợ bởi Wasabi Protocol như một biện pháp phòng ngừa. Sự cố này diễn ra trong một trong những tháng tồi tệ nhất cho bảo mật DeFi, khi hơn 25 giao thức đã báo cáo thiệt hại lên tới hơn 600 triệu đô la, trong đó vụ khai thác Kelp DAO trị giá 292 triệu đô la là vụ việc nghiêm trọng nhất.
