تم استغلال بروتوكول واسابي لأكثر من 5 ملايين دولار

يُعدّ بروتوكول واسابي أحدث ضحايا عمليات الاختراق الإلكتروني، ضمن موجة من عمليات الاختراق المتسارعة في أبريل. وقدّر محققو الشبكة خسائر تصل إلى 5.5 مليون دولار أمريكي حتى وقت إعداد هذا التقرير. 

بروتوكول واسابي هو منصة تمويل DeFi للتداول والإقراض، ولكنه يخصص قسماً للأصول النادرة، بما في ذلك الرموز غير القابلة للاستبدال (NFT) ورموز الميمات. يعمل البروتوكول على سلاسل كتل متعددة، مما جعله عرضة للاختراق الحالي. 

لم توضح شركة واسابي بروتوكول طبيعة الاختراق في اللحظات الأولى بعد اكتشاف الخسائر. ودعا المشروع المستخدمين إلى التوقف عن استخدام أي ذكيةtracمن.

قبل الاختراق مباشرةً، كان لدى بروتوكول واسابي قيمة إجمالية مُجمّدة تبلغ 8.52 مليون دولار. وحتى هذه القيمة المنخفضة نسبيًا لم تمنع استهداف التطبيق من قِبل المخترقين. ويأتي هذا الهجوم في أعقاب استغلال منصة أفترماث فاينانس ، ضمن سلسلة من الخسائر التي لم تسلم منها حتى DeFi . 

أفاد بيكشيلد أن بروتوكول واسابي قد تم استغلاله على سلاسل متعددة، بما في ذلك Ethereum، وبيس، وبيراتشين، وبلاست. 

بحسب DeFi محللDefiIgnas، فإن عمليات الاختراق الأخيرة تشترك في نمط واحد، حيث تستهدف بروتوكولات قديمة أو أقل شهرة. وأوضح أن اختيار الأهداف تم على الأرجح باستخدام الذكاء الاصطناعي، وأن أي خزنة تحتوي على أكثر من 100 ألف دولار كانت هدفًا محتملاً. 

تعرض بروتوكول واسابي للهجوم بعد توسيع نشاطه في منصات التداول اللامركزية

جاء الهجوم الأخير بالتزامن مع زيادة نشاط التداول اللامركزي لبروتوكول واسابي. وقد بدأ التداول اللامركزي الأصلي للمشروع بأحجام أعلى في مارس، وفقًا DeFi Llama لبيانات.

مع ذلك، لم يكن الاختراق الأخير مرتبطًا بشكل مباشر بزيادة التداول في منصات التداول اللامركزية. فقد أشار الباحث في مجال تقنية البلوك تشين، زاك إكس بي تي، إلى أن البروتوكول لم يكن لامركزيًا بالقدر الكافي، وأن محفظة واحدة كانت تتحكم في العديد من الوظائف الحيوية.  

بحسب باحثي تقنية البلوك تشين، فإن السبب الأرجح للخسائر هو تسريب مفتاح خاص. ويبدو أن المحفظة المخترقة كانت تتحكم في خزائن قابلة للتحديث وبدون أذونات. توفر هذه الخزائن عائدًا فوريًا دون الحاجة إلى موافقة متعددة التوقيعات أو قفل زمني أو عملية تصويت.

بحسب موقع Blockaid، تمكن المهاجم من الوصول إلى مفتاح خاص، وحصل على صلاحيات إدارية لعدة خزائن، ثم استنزف جميع العملات الرقمية السائلة. بعد ذلك، استنزف المهاجم سيولة الخزائن على منصتي Ethereum وبيس، بالإضافة إلى سيولة منصة LongPool.

ووفقًا للباحثين، لم تكنtracالذكية لبروتوكول واسابي هي المشكلة، ولكن تم تنفيذ الهجوم من خلال سرقة المفتاح الخاص، إما بشكل مادي أو من خلال البرامج الضارة. 

جميع رموز أسهم Wasabi LP-share مخترقة

تنجم خسائر واسابي عن استنزاف خزائنها، مما أدى إلى انخفاض قيمة أصول مزودي السيولة. جميع الرموز المميزة التي تم سكها من الخزائن المخترقة أصبحت قيمتها معدومة عمليًا. بالنسبة للمستخدمين النهائيين، قد لا تزال محافظهم تُظهر القيمة الدفترية، لكن لا يمكن استردادها. 

يجب على المستخدمين الحاصلين على موافقات فعالة لتلقي الرموز إلغاءها، ويجب على العملاء الآخرين الإبلاغ عن الرموز باعتبارها مخترقة حيثما أمكن ذلك. 

تمكن المهاجم من سحب أموال من عدة خزائن تحتوي على عملات USDC وWETH وREKT وPEPE على Ethereum.

في قاعدة البيانات، أثرت الثغرة على عملات WETH وUSDC وcbBTC. ومن خزائن Blast، استولى المهاجم على عملتي WETH وUSDB. أما في Bereachain، فقد تم استنزاف الخزائن للحصول على عملتي Wrapped BERA (WBERA) وHONEY.

كما تأثرت كل من MOG وNEIRO وZYN، ولكن 1.9 مليون دولار من الخسائر كانت في رموز WETH.

ثم تم تحويل الأموال إلى Ethereum، وتوحيدها، وتم إرسال بعضها للخلط على تورنادو Cash.

شركة Virtuals Protocol، التي غالباً ما تطلق رموز وكلاء الذكاء الاصطناعي الجديدة من خلال Wasabi، أنها لم تتكبد أي خسائر ولكنها أوقفت بشكل استباقي جميع التفاعلات معtrac.