Exploit Multichain en Wasabi Protocol
Wasabi Protocol ha sido víctima de un exploit multichain valorado en más de $5 millones, según informes de firmas de seguridad blockchain. El ataque afectó a las redes de Ethereum, Base, Berachain y Blast.
PeckShield informó que el exploit tuvo como objetivo a Wasabi Protocol a través de varias cadenas.
Las firmas de seguridad señalaron que el ataque drenó más de $5 millones de la plataforma de derivados DeFi. Este incidente se suma a un aumento significativo en los exploits DeFi reportados durante este mes.
Detalles del Ataque
Blockaid y CertiK informaron que el atacante utilizó una clave de administrador comprometida, lo que le permitió obtener acceso privilegiado a través de la billetera del desplegador de Wasabi. Posteriormente, el atacante actualizó contratos centrales y drenó los fondos.
BlockSec indicó que las primeras pistas sugieren que cuentas financiadas por Tornado Cash recibieron roles vinculados al administrador.
Blockaid advirtió: “Todos los tokens de participación de LP de Wasabi/Spicy acuñados por estos vaults deben ser considerados como COMPROMETIDOS.”
Cyvers mencionó que el atacante extrajo varios activos, incluyendo WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO y VIRTUAL. La firma de seguridad indicó que los fondos robados fueron consolidados en ETH, luego transferidos a Ethereum y distribuidos en varias direcciones.
Respuesta de Wasabi Protocol
Wasabi Protocol comunicó que estaba al tanto del problema y que se encontraba investigando la situación. El equipo advirtió a los usuarios que no interactuaran con los contratos de Wasabi hasta nuevo aviso, afirmando:
“Como medida de precaución, por favor no interactúen con los contratos de Wasabi hasta nuevo aviso.”
Virtuals Protocol aseguró que su seguridad permanece intacta; sin embargo, congeló los depósitos de margen impulsados por Wasabi Protocol como medida de precaución.
Contexto del Incidente
Este incidente ocurre en uno de los peores meses para la seguridad DeFi, con más de 25 protocolos reportando pérdidas que superan los $600 millones, liderados por el exploit de $292 millones de Kelp DAO.
