Взлом протокола Wasabi
Протокол Wasabi стал жертвой многоцепочечного взлома, в результате которого было похищено более 5 миллионов долларов, согласно данным компаний, занимающихся блокчейн-безопасностью. Атака затронула сети Ethereum, Base, Berachain и Blast.
Методы атаки
Компания PeckShield сообщила, что взлом был нацелен на протокол Wasabi через несколько блокчейнов. Злоумышленники использовали скомпрометированный администраторский ключ, который предоставил им привилегированный доступ через кошелек развертывателя Wasabi. После этого они обновили основные контракты и вывели средства.
Предупреждения и последствия
Компания Blockaid предупредила: «Все токены LP-акций Wasabi/Spicy, выпущенные этими хранилищами, следует считать КОМПРОМЕТИРОВАННЫМИ.«
Cyvers сообщила, что злоумышленник извлек несколько активов, включая WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO и VIRTUAL. По данным компании, украденные средства были консолидированы в ETH, а затем переведены на Ethereum и распределены по нескольким адресам.
Реакция протокола Wasabi
Протокол Wasabi подтвердил, что осведомлен о проблеме и проводит расследование. Команда призвала пользователей не взаимодействовать с контрактами Wasabi до дальнейшего уведомления, заявив:
«В качестве меры предосторожности, пожалуйста, не взаимодействуйте с контрактами Wasabi до дальнейшего уведомления.»
Ситуация в DeFi
Протокол Virtuals сообщил, что его безопасность остается неповрежденной, однако он заморозил маржинальные депозиты, поддерживаемые протоколом Wasabi, в качестве меры предосторожности. Этот инцидент произошел в один из самых неблагоприятных месяцев для безопасности DeFi. Более 25 протоколов, как сообщается, потеряли более 600 миллионов долларов, в том числе в результате взлома Kelp DAO на сумму 292 миллиона долларов.
