Wasabi Protocol est la dernière victime d'une faille de sécurité, dans une vague d'attaques qui s'est accélérée en avril. Les enquêteurs de la blockchain estiment les pertes à 5,5 millions de dollars au moment de la rédaction de ce rapport.
Wasabi Protocol est une plateforme DeFi de trading et de prêt, dotée d'un espace dédié aux actifs de niche, notamment les NFT et les tokens dérivés de mèmes. Le protocole fonctionne sur plusieurs blockchains, ce qui explique sa vulnérabilité face au piratage actuel.
expliqué la nature du piratage après la découverte des pertes. Le projet a demandé aux utilisateurs de cesser d'utiliser tout intelligenttracimmédiatement.
Juste avant le piratage, Wasabi Protocol détenait 8,52 millions de dollars de fonds bloqués. Même ce montant relativement faible n'a pas empêché l'application d'être ciblée par des pirates informatiques. Cette attaque fait suite à la récente faille de sécurité chez Aftermath Finance, dans une série de pertes qui n'ont pas épargné DeFi .
PeckShield a signalé que le protocole Wasabi avait été exploité sur plusieurs chaînes, notamment Ethereum, Base, Berachain et Blast.
D'après DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, les récents piratages présentent un schéma commun : ils ciblent des protocoles anciens ou peu connus. Il indique que les cibles ont probablement été sélectionnées à l'aide d'une intelligence artificielle, et que tout coffre-fort contenant plus de 100 000 $ était susceptible d'être visé.
Wasabi Protocol a été attaqué après avoir étendu son activité DEX
La récente attaque est survenue au moment même où Wasabi Protocol augmentait son activité de trading sur sa plateforme d'échange décentralisée (DEX). La DEX native du projet a enregistré des volumes d'échange plus élevés en mars, selon DeFi Llama les données.
Cependant, la récente faille de sécurité n'était pas directement liée à l'augmentation des échanges sur DEX. Le chercheur ZachXBT, , a constaté que le protocole n'était pas suffisamment décentralisé et qu'un seul portefeuille contrôlait plusieurs fonctions critiques.
D'après les chercheurs travaillant sur la blockchain, la cause la plus probable des pertes est la fuite d'une clé privée. Le portefeuille compromis contrôlait apparemment des coffres-forts évolutifs et sans autorisation. Ces coffres-forts offrent un rendement immédiat sans approbation multisignature, sans verrouillage temporel ni processus de vote.
Selon Blockaid, l'attaquant a obtenu l'accès à une clé privée, a mis à niveau ses droits d'administrateur sur plusieurs coffres-forts et a vidé tous les jetons de liquidité. Il a ensuite vidé les coffres-forts sur Ethereum et Base, ainsi que la liquidité de LongPool.
D'après les chercheurs, le problème ne venait pas destracintelligents du protocole Wasabi, mais de l'attaque perpétrée par vol de clés privées, soit physiquement, soit par le biais d'un logiciel malveillant.
Les pertes de Wasabi proviennent de la fuite des coffres-forts, ce qui a compromis la valeur des fonds destinés aux fournisseurs de liquidités. Tous les jetons émis à partir de ces coffres-forts compromis n'ont pratiquement plus aucune valeur. Pour les utilisateurs finaux, les portefeuilles peuvent encore afficher une valeur comptable, mais les jetons ne peuvent pas être échangés.
Les utilisateurs disposant d'autorisations actives pour recevoir des jetons doivent les révoquer, et les autres clients doivent signaler les jetons comme compromis lorsque cela est possible.
L'attaquant a réussi à vider plusieurs coffres-forts contenant des USDC, des WETH, des REKT et des PEPE sur Ethereum.
Sur Base, l'exploit a affecté WETH, USDC et cbBTC. Dans les coffres Blast, l'attaquant a dérobé WETH et USDB. Sur Berachain, les coffres ont été vidés de WBERA et de HONEY.
MOG, NEIRO et ZYN ont également été touchés, mais 1,9 million de dollars des pertes concernaient des jetons WETH.
Les fonds ont ensuite été transférés vers Ethereum, consolidés, et certains ont été envoyés pour être mélangés sur Tornado Cash.
Virtuals Protocol, qui lance souvent de nouveaux jetons d'agents IA via Wasabi, a annoncé n'avoir subi aucune perte mais a arrêté préventivement toutes les interactions avec les contrats intelligentstrac.
