Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Das Wasabi-Protokoll wurde für über 5 Millionen Dollar ausgenutzt
- Das Wasabi-Protokoll wurde um 5,5 Millionen Dollar erleichtert, nachdem ein Angreifer Zugang zu einem privaten Schlüssel erlangt hatte.
- Der Angreifer veränderte die Administratorrechte und leerte die Tresore auf Ethereum, Base, Blast und Berachain.
- Virtuals Protocol, ein Partner von Wasabi Protocol, gab bekannt, dass seine Gelder sicher und von dem Hack nicht betroffen seien.
Das Wasabi-Protokoll ist das jüngste Opfer eines Hackerangriffs im Zuge einer Welle von Sicherheitslücken im April. Die On-Chain-Ermittler schätzten den Schaden zum Zeitpunkt der Berichterstattung auf bis zu 5,5 Millionen US-Dollar.
Das Wasabi-Protokoll ist eine DeFi Plattform für Handel und Kreditvergabe mit einem speziellen Bereich für Nischenprodukte wie NFTs und Meme-Token. Da das Protokoll auf mehreren Blockchains läuft, war es dem aktuellen Hack ausgesetzt.
Wasabi Protocol hat die Art des Hacks in den ersten Minuten nach Entdeckung der Verluste nicht erläutert. Das Projekt rief die Nutzer dazu auf, die Nutzung jeglicher Wasabi ContractstracSmart.
Unmittelbar vor dem Hackerangriff hielt das Wasabi-Protokoll Vermögenswerte im Wert von insgesamt 8,52 Millionen US-Dollar gesperrt. Selbst dieser vergleichsweise geringe Wert schützte die App nicht vor einem Angriff der Hacker. Der Angriff folgt auf die kürzliche Ausnutzung der Sicherheitslücke bei Aftermath Finance und reiht sich in eine Serie von Verlusten ein, von denen auch kleinere DeFi Protokolle nicht verschont blieben.
PeckShield berichtete , dass das Wasabi-Protokoll auf mehreren Blockchains ausgenutzt wurde, darunter Ethereum, Base, Berachain und Blast.
Laut DeFi Analyst @DeFiIgnasDefidie jüngsten Hacks ein gemeinsames Muster auf: Sie zielen auf ältere oder weniger bekannte Protokolle ab. Er vermutet, dass die Ziele mithilfe von KI ausgewählt wurden und dass jeder Tresor mit über 100.000 US-Dollar ein potenzielles Ziel darstellte.
Das Wasabi-Protokoll wurde nach Ausweitung der DEX-Aktivitäten angegriffen
Der jüngste Angriff erfolgte genau zu dem Zeitpunkt, als das Wasabi-Protokoll seine DEX-Handelsaktivitäten verstärkte. Laut Daten von verzeichnete die projekteigene DEX im März höhere Handelsvolumina DeFi Llama .
Der jüngste Sicherheitsvorfall stand jedoch nicht in direktem Zusammenhang mit dem gestiegenen DEX-Handel. Der On-Chain-Forscher ZachXBT merkte an, dass das Protokoll nicht ausreichend dezentralisiert sei und eine einzige Wallet mehrere kritische Funktionen kontrolliere.
Laut On-Chain-Forschern ist die wahrscheinlichste Ursache für die Verluste ein durchgesickerter privater Schlüssel. Die kompromittierte Wallet kontrollierte offenbar upgradefähige, erlaubnisfreie Vaults. Diese Vaults bieten sofortige Rendite ohne Multisignatur-Genehmigung, Zeitsperre oder Abstimmungsprozess.
Laut Blockaiderlangte der Angreifer Zugriff auf einen privaten Schlüssel, erweiterte seine Administratorrechte für mehrere Vaults und leerte alle verfügbaren liquiden Token. Anschließend plünderte er Vaults auf Ethereum und Base sowie die Liquidität von LongPool.
Laut den Forschern waren die Smarttracdes Wasabi-Protokolls nicht das Problem, sondern der Angriff erfolgte durch Diebstahl des privaten Schlüssels, entweder physisch oder mithilfe von Schadsoftware.
Alle Wasabi LP-Anteilstoken sind kompromittiert
Die Verluste von Wasabi resultieren aus den geplünderten Tresoren, wodurch die Liquiditätsanbieter mit erheblichen Werteinbußen konfrontiert sind. Alle aus diesen Tresoren geprägten Token sind praktisch wertlos. Für Endnutzer wird zwar möglicherweise noch ein Buchwert in ihren Wallets angezeigt, die Token können jedoch nicht eingelöst werden.
Benutzer mit aktiven Genehmigungen zum Empfang von Tokens müssen diese widerrufen, und andere Kunden müssen die Tokens nach Möglichkeit als kompromittiert kennzeichnen.
Dem Angreifer gelang es, mehrere Tresore mit USDC, WETH, REKT und PEPE auf Ethereum.
Auf Basebetraf der Exploit WETH, USDC und cbBTC. Aus den Blast-Vaults entwendete der Angreifer WETH und USDB. Auf Berachain wurden die Vaults nach Wrapped BERA (WBERA) und HONEY geplündert.
MOG, NEIRO und ZYN waren ebenfalls betroffen, aber 1,9 Millionen Dollar der Verluste entfielen auf WETH-Token.
Die Gelder wurden anschließend auf Ethereumübertragen, konsolidiert und ein Teil davon zur Mischung auf Tornado Cashgesendet.
Virtuals Protocol, das häufig neue KI-Agenten-Token über Wasabi auf den Markt bringt, gab bekannt, dass es keine Verluste erlitten habe, stellte aber vorsorglich alle Interaktionen mit Vault Smart Contractstrac.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hristina Vasileva
Hristina Vasileva ist Expertin für DeFi, Wirtschaft und Finanznachrichten. Nach einem vierjährigen Bachelor-Studium in Betriebswirtschaft, Journalismus und Massenkommunikation absolvierte sie ein Masterstudium in Philosophie an der Universität Sofia. Sie arbeitete für eine der führenden Zeitungen des Landes und berichtete über Rohstoffe und Unternehmensergebnisse. Derzeit ist Hristina als freie Autorin für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)