Il Protocollo Wasabi e l’Exploit Multi-Chain
Il Protocollo Wasabi è stato vittima di un exploit multi-chain che ha causato perdite superiori a 5 milioni di dollari, secondo quanto riportato da aziende specializzate nella sicurezza blockchain. L’attacco ha coinvolto diverse reti, tra cui Ethereum, Base, Berachain e Blast.
PeckShield ha confermato che l’exploit ha preso di mira il Protocollo Wasabi attraverso vari network.
Le aziende di sicurezza hanno rivelato che l’attacco ha drenato oltre 5 milioni di dollari dalla piattaforma DeFi di derivati. Questo incidente si inserisce in un contesto di crescente preoccupazione per la sicurezza nel settore DeFi, con un aumento significativo degli exploit segnalati nel mese corrente.
Dettagli dell’Attacco
Blockaid e CertiK hanno indicato che l’attaccante ha utilizzato una chiave di amministratore compromessa, che ha consentito l’accesso privilegiato al wallet del deployer di Wasabi. L’attaccante ha quindi aggiornato i contratti principali e ha drenato i fondi.
BlockSec ha osservato che le prime indagini suggeriscono che gli account finanziati tramite Tornado Cash hanno ricevuto ruoli legati all’amministratore.
Blockaid ha avvertito:
Tutti i token LP-share di Wasabi/Spicy coniati da questi vault devono essere considerati compromessi.
Asset Estratti e Misure Precauzionali
Cyvers ha riportato che l’attaccante ha estratto diversi asset, tra cui WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO e VIRTUAL. L’azienda di sicurezza ha dichiarato che i fondi rubati sono stati consolidati in ETH, successivamente trasferiti su Ethereum e distribuiti su vari indirizzi.
Il Protocollo Wasabi ha confermato di essere a conoscenza del problema e di essere attualmente in fase di indagine. Il team ha esortato gli utenti a non interagire con i contratti di Wasabi fino a nuovo avviso, dichiarando:
Per precauzione, si prega di non interagire con i contratti di Wasabi fino a nuovo avviso.
Impatto sul Settore DeFi
Il Protocollo Virtuals ha comunicato che la sua sicurezza rimane intatta, ma ha deciso di congelare i depositi di margine alimentati dal Protocollo Wasabi come misura precauzionale. Questo incidente si verifica in uno dei mesi più critici per la sicurezza nel settore DeFi, con oltre 25 protocolli che hanno riportato perdite superiori a 600 milioni di dollari, tra cui l’exploit di 292 milioni di dollari subito da Kelp DAO.
