Wasabi Protocol es la última víctima de un ataque informático, en el marco de una oleada de ataques acelerados que se ha producido en abril. Los investigadores que trabajan en la cadena de bloques estiman pérdidas de hasta 5,5 millones de dólares hasta el momento de la publicación de este informe.
Wasabi Protocol es una plataforma DeFi para operar y prestar, pero con un espacio dedicado a activos de cola larga, incluidos NFT y tokens meme. El protocolo funciona en múltiples cadenas, lo que lo expuso al reciente ataque informático.
Wasabi Protocol no explicó la naturaleza del ataque en los momentos iniciales tras descubrirse las pérdidas. El proyecto pidió a los usuarios que dejaran de usar cualquier inteligentetracde.
Justo antes del ataque, Wasabi Protocol mantenía bloqueados 8,52 millones de dólares. Incluso esta cantidad relativamente baja no impidió que la aplicación fuera blanco de los hackers. Este ataque se suma a la reciente vulnerabilidad de Aftermath Finance, menores DeFi .
PeckShield informó que el protocolo Wasabi había sido explotado en múltiples cadenas, incluidas Ethereum, Base, Berachain y Blast.
Según el DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, los recientes ataques comparten un patrón común: se dirigen a protocolos más antiguos o menos conocidos. Afirmó que probablemente los objetivos fueron seleccionados mediante inteligencia artificial, y que cualquier bóveda con más de 100 000 dólares era un objetivo.
Wasabi Protocol atacado tras expandir su actividad en DEX
El reciente ataque se produjo justo cuando Wasabi Protocol incrementó su actividad comercial en DEX. El DEX nativo del proyecto comenzó con mayores volúmenes de negociación en marzo, según DeFi Llama datos.
Sin embargo, la reciente vulnerabilidad no estuvo directamente relacionada con el aumento del comercio en DEX. El investigador de la cadena de bloques, ZachXBT, señaló que el protocolo no estaba suficientemente descentralizado y que una sola billetera controlaba múltiples funciones críticas.
Según investigadores que trabajan con la cadena de bloques, la causa más probable de las pérdidas es la filtración de una clave privada. Al parecer, la billetera comprometida controlaba bóvedas actualizables y sin permisos. Estas bóvedas ofrecen rendimientos inmediatos sin aprobación multifirma, bloqueo temporal ni proceso de votación.
Según Blockaid, el atacante obtuvo acceso a una clave privada, ascendió a administrador en varias bóvedas y vació todos los tokens líquidos. Posteriormente, vació las bóvedas en Ethereum y Base, así como la liquidez de LongPool.
Según los investigadores, el problema no residía en lostracinteligentes del Protocolo Wasabi, sino que el ataque se llevó a cabo mediante el robo de claves privadas, ya sea físicamente o a través de software malicioso.
Las pérdidas de Wasabi provienen de las bóvedas vacías, lo que ha dejado a los proveedores de liquidez con un valor comprometido. Todos los tokens acuñados a partir de las bóvedas comprometidas tienen prácticamente ningún valor. Para los usuarios finales, las billeteras aún pueden mostrar el valor contable, pero no se pueden canjear.
Los usuarios con autorizaciones activas para recibir tokens deben revocarlas, y los demás clientes deben marcar los tokens como comprometidos siempre que sea posible.
El atacante logró vaciar múltiples bóvedas que contenían USDC, WETH, REKT y PEPE en Ethereum.
En Base, la vulnerabilidad afectó a WETH, USDC y cbBTC. El atacante sustrajo WETH y USDB de las bóvedas de Blast. En Berachain, las bóvedas fueron vaciadas en busca de Wrapped BERA (WBERA) y HONEY.
MOG, NEIRO y ZYN también se vieron afectados, pero 1,9 millones de dólares de las pérdidas correspondieron a tokens WETH.
Posteriormente, los fondos se transfirieron a Ethereum, se consolidaron y una parte se envió para su mezcla en Tornado Cash.
Virtuals Protocol, que suele lanzar nuevos tokens de agentes de IA a través de Wasabi, anunció que no sufrió pérdidas, pero detuvo de forma preventiva todas las interacciones con lostrac.
