Wasabi Protocolのマルチチェーン攻撃
Wasabi Protocolは、ブロックチェーンセキュリティ企業によると、500万ドル以上の損失を被るマルチチェーン攻撃を受けました。この攻撃はEthereum、Base、Berachain、Blastの各ネットワークに影響を及ぼしました。
セキュリティ企業PeckShieldは、この攻撃が複数のネットワークにわたってWasabi Protocolを標的にしたと報告しています。
影響を受けたチェーンにはEthereum、Base、Berachain、Blastが含まれています。攻撃により、DeFiデリバティブプラットフォームから500万ドル以上が引き出されたとされています。この事件は、今月報告されたDeFiにおける攻撃の急増に拍車をかけています。
攻撃の詳細と影響
BlockaidとCertiKは、攻撃者が侵害された管理者キーを使用したと述べており、このキーによってWasabiデプロイヤーウォレットへの特権アクセスが可能になりました。攻撃者はその後、コア契約をアップグレードし、資金を引き出しました。
BlockSecは、初期の痕跡がTornado Cash資金提供のアカウントが管理者関連の役割を受け取ったことを示していると報告しています。
Blockaidは、「これらのボールトによって発行されたすべてのWasabi/Spicy LPシェアトークンは、COMPROMISEDとして扱うべきです」と警告しました。Cyversは、攻撃者がWETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO、VIRTUALなどの複数の資産を抽出したと述べています。
セキュリティ企業は、盗まれた資金がETHに統合されたと報告しており、その後Ethereumにブリッジされ、複数のアドレスに分配されました。
Wasabi Protocolの対応
Wasabi Protocolはこの問題を認識しており、現在調査中であると述べています。チームは、さらなる通知があるまでWasabi契約と相互作用しないようユーザーに警告しました。チームは「予防措置として、さらなる通知があるまでWasabi契約と相互作用しないでください」と強調しています。
Virtuals Protocolは、そのセキュリティが無傷であると述べていますが、予防措置としてWasabi Protocolによって提供されるマージン預金を凍結しました。この事件は、DeFiセキュリティにとって最悪の月の一つに発生しました。25以上のプロトコルが報告されており、合計で6億ドル以上を失っており、その中には292百万ドルのKelp DAO攻撃が含まれています。
