Das Wasabi-Protokoll ist das jüngste Opfer eines Hackerangriffs im Zuge einer Welle von Sicherheitslücken im April. Die On-Chain-Ermittler schätzten den Schaden zum Zeitpunkt der Berichterstattung auf bis zu 5,5 Millionen US-Dollar.
Das Wasabi-Protokoll ist eine DeFi Plattform für Handel und Kreditvergabe mit einem speziellen Bereich für Nischenprodukte wie NFTs und Meme-Token. Da das Protokoll auf mehreren Blockchains läuft, war es dem aktuellen Hack ausgesetzt.
Wasabi Protocol hat die Art des Hacks in den ersten Minuten nach Entdeckung der Verluste nicht erläutert. Das Projekt rief die Nutzer dazu auf, die Nutzung jeglicher Wasabi ContractstracSmart.
Unmittelbar vor dem Hackerangriff hielt das Wasabi-Protokoll Vermögenswerte im Wert von insgesamt 8,52 Millionen US-Dollar gesperrt. Selbst dieser vergleichsweise geringe Wert schützte die App nicht vor einem Angriff der Hacker. Der Angriff folgt auf die kürzliche Ausnutzung der Sicherheitslücke bei Aftermath Finance und reiht sich in eine Serie von Verlusten ein, von denen auch kleinere DeFi Protokolle nicht verschont blieben.
PeckShield berichtete , dass das Wasabi-Protokoll auf mehreren Blockchains ausgenutzt wurde, darunter Ethereum, Base, Berachain und Blast.
Laut DeFiDefiDefi DefiDefiDefiDefi DefiDefidie jüngsten Hacks ein gemeinsames Muster auf: Sie zielen auf ältere oder weniger bekannte Protokolle ab. Er vermutet, dass die Ziele mithilfe von KI ausgewählt wurden und dass jeder Tresor mit über 100.000 US-Dollar ein potenzielles Ziel darstellte.
Das Wasabi-Protokoll wurde nach Ausweitung der DEX-Aktivitäten angegriffen
verzeichnete die projekteigene DEX im März höhere Handelsvolumina DeFi Llama Daten.
Der jüngste Sicherheitsvorfall stand jedoch nicht in direktem Zusammenhang mit dem gestiegenen DEX-Handel. Der On-Chain-Forscher ZachXBT merkte an, dass das Protokoll nicht ausreichend dezentralisiert sei und eine einzige Wallet mehrere kritische Funktionen kontrolliere.
Laut On-Chain-Forschern ist die wahrscheinlichste Ursache für die Verluste ein durchgesickerter privater Schlüssel. Die kompromittierte Wallet kontrollierte offenbar upgradefähige, erlaubnisfreie Vaults. Diese Vaults bieten sofortige Rendite ohne Multisignatur-Genehmigung, Zeitsperre oder Abstimmungsprozess.
Laut Blockaiderlangte der Angreifer Zugriff auf einen privaten Schlüssel, erweiterte seine Administratorrechte für mehrere Vaults und leerte alle verfügbaren liquiden Token. Anschließend plünderte er Vaults auf Ethereum und Base sowie die Liquidität von LongPool.
Laut den Forschern waren die Smarttracdes Wasabi-Protokolls nicht das Problem, sondern der Angriff erfolgte durch Diebstahl des privaten Schlüssels, entweder physisch oder mithilfe von Schadsoftware.
Die Verluste von Wasabi resultieren aus den geplünderten Tresoren, wodurch die Liquiditätsanbieter mit erheblichen Werteinbußen konfrontiert sind. Alle aus diesen Tresoren geprägten Token sind praktisch wertlos. Für Endnutzer wird zwar möglicherweise noch ein Buchwert in ihren Wallets angezeigt, die Token können jedoch nicht eingelöst werden.
Benutzer mit aktiven Genehmigungen zum Empfang von Tokens müssen diese widerrufen, und andere Kunden müssen die Tokens nach Möglichkeit als kompromittiert kennzeichnen.
Dem Angreifer gelang es, mehrere Tresore mit USDC, WETH, REKT und PEPE auf Ethereum.
Auf Basebetraf der Exploit WETH, USDC und cbBTC. Aus den Blast-Vaults entwendete der Angreifer WETH und USDB. Auf Berachain wurden die Vaults nach Wrapped BERA (WBERA) und HONEY geplündert.
MOG, NEIRO und ZYN waren ebenfalls betroffen, aber 1,9 Millionen Dollar der Verluste entfielen auf WETH-Token.
Die Gelder wurden anschließend auf Ethereumübertragen, konsolidiert und ein Teil davon zur Mischung auf Tornado Cashgesendet.
Virtuals Protocol, das häufig neue KI-Agenten-Token über Wasabi auf den Markt bringt, gab bekannt, dass es keine Verluste erlitten habe, stellte aber vorsorglich alle Interaktionen mit Vault Smart Contractstrac.
