Exploitation du Protocole Wasabi
Le protocole Wasabi a été victime d’une exploitation multi-chaînes, entraînant une perte de plus de 5 millions de dollars, selon des entreprises de sécurité spécialisées dans la blockchain. Cette attaque a touché plusieurs réseaux, dont Ethereum, Base, Berachain et Blast.
Détails de l’Attaque
PeckShield a rapporté que l’exploitation visait spécifiquement le protocole Wasabi à travers ces différents réseaux. Les entreprises de sécurité ont indiqué que l’attaque a siphonné plus de 5 millions de dollars de la plateforme DeFi de dérivés. Cet incident s’inscrit dans une tendance inquiétante, avec une forte augmentation des exploitations DeFi signalées ce mois-ci.
« Tous les tokens LP-share Wasabi/Spicy émis par ces coffres doivent être considérés comme compromis. »
Blockaid et CertiK ont précisé que l’attaquant avait utilisé une clé d’administrateur compromise, permettant un accès privilégié via le portefeuille de déploiement de Wasabi. L’attaquant a ensuite mis à jour les contrats principaux et a drainé des fonds. BlockSec a rapporté que les premières investigations montrent que des comptes financés par Tornado Cash ont obtenu des rôles liés à l’administrateur.
Conséquences et Réactions
Cyvers a ajouté que l’attaquant avait extrait plusieurs actifs, notamment WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO et VIRTUAL. L’entreprise de sécurité a précisé que les fonds volés avaient été consolidés en ETH, puis transférés vers Ethereum et distribués à plusieurs adresses.
Le protocole Wasabi a déclaré être au courant de la situation et qu’il menait une enquête. L’équipe a conseillé aux utilisateurs de ne pas interagir avec les contrats Wasabi jusqu’à nouvel ordre, en déclarant :
« Par précaution, veuillez ne pas interagir avec les contrats Wasabi jusqu’à nouvel ordre. »
Le protocole Virtuals a affirmé que sa sécurité restait intacte, mais a décidé de geler les dépôts de marge alimentés par le protocole Wasabi par mesure de précaution. Cet incident survient durant l’un des pires mois pour la sécurité DeFi, avec plus de 25 protocoles ayant perdu plus de 600 millions de dollars, dont l’exploitation de 292 millions de dollars de Kelp DAO.
