Multi-Chain-Exploit des Wasabi Protocols
Das Wasabi Protocol wurde laut Blockchain-Sicherheitsfirmen Opfer eines Multi-Chain-Exploits, der einen Verlust von mehr als 5 Millionen Dollar zur Folge hatte. Der Angriff betraf mehrere Netzwerke, darunter Ethereum, Base, Berachain und Blast.
Sicherheitsberichte und Angreifer
Die Sicherheitsfirma PeckShield berichtete, dass der Exploit das Wasabi Protocol über verschiedene Blockchains hinweg ins Visier nahm. Der Vorfall trägt zu einem signifikanten Anstieg der in diesem Monat gemeldeten DeFi-Exploits bei. Blockaid und CertiK gaben an, dass der Angreifer einen kompromittierten Admin-Schlüssel verwendet hat, der privilegierten Zugriff auf die Wasabi-Deployer-Wallet ermöglichte. Der Angreifer aktualisierte daraufhin die Kernverträge und entnahm Gelder.
BlockSec berichtete, dass erste Hinweise darauf hindeuten, dass Tornado Cash-finanzierte Konten Admin-relevante Rollen erhielten.
Warnungen und Nutzerhinweise
Blockaid warnte: „Alle von diesen Vaults geprägten Wasabi/Spicy LP-Share-Token sollten als kompromittiert betrachtet werden.“ Cyvers berichtete, dass der Angreifer mehrere Vermögenswerte extrahierte, darunter WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO und VIRTUAL. Die Sicherheitsfirma stellte fest, dass die gestohlenen Gelder in ETH konsolidiert wurden, bevor sie nach Ethereum übertragen und auf mehrere Adressen verteilt wurden.
Das Wasabi Protocol erklärte, dass man sich des Problems bewusst sei und Ermittlungen eingeleitet habe. Das Team warnte die Nutzer, bis auf Weiteres nicht mit Wasabi-Verträgen zu interagieren. In einer Mitteilung hieß es:
„Als Vorsichtsmaßnahme bitten wir Sie, bis auf Weiteres nicht mit Wasabi-Verträgen zu interagieren.“
Folgen für das Virtuals Protocol
Das Virtuals Protocol erklärte, dass seine Sicherheit intakt bleibt, jedoch wurden die Margin-Einlagen, die durch das Wasabi Protocol unterstützt werden, vorsorglich eingefroren. Dieser Vorfall ereignet sich in einem der schlimmsten Monate für die Sicherheit im DeFi-Bereich, in dem mehr als 25 Protokolle Berichten zufolge über 600 Millionen Dollar verloren haben, angeführt von dem 292 Millionen Dollar schweren Kelp DAO-Exploit.
