Les meilleures analyses crypto directement dans votre boîte mail.
Le protocole Wasabi a été exploité pour plus de 5 millions de dollars
- Le protocole Wasabi a été dépouillé de 5,5 millions de dollars après qu'un attaquant a obtenu l'accès à une clé privée.
- L'attaquant a modifié les droits d'administrateur et vidé les coffres-forts sur Ethereum, Base, Blast et Berachain.
- Virtuals Protocol, partenaire de Wasabi Protocol, a annoncé que ses fonds étaient en sécurité et n'avaient pas été affectés par le piratage.
Wasabi Protocol est la dernière victime d'une faille de sécurité, dans une vague d'attaques qui s'est accélérée en avril. Les enquêteurs de la blockchain estiment les pertes à 5,5 millions de dollars au moment de la rédaction de ce rapport.
Wasabi Protocol est une plateforme DeFi de trading et de prêt, dotée d'un espace dédié aux actifs de niche, notamment les NFT et les tokens dérivés de mèmes. Le protocole fonctionne sur plusieurs blockchains, ce qui explique sa vulnérabilité face au piratage actuel.
Wasabi Protocol n'a pas intelligenttracimmédiatement expliqué la nature du piratage après la découverte des pertes. Le projet a demandé aux utilisateurs de cesser d'utiliser tout Wasabi .
Juste avant le piratage, Wasabi Protocol détenait 8,52 millions de dollars de fonds bloqués. Même ce montant relativement faible n'a pas empêché l'application d'être ciblée par des pirates informatiques. Cette attaque fait suite à la récente faille de sécurité chez Aftermath Finance, dans une série de pertes qui n'ont pas épargné DeFi .
PeckShield a signalé que le protocole Wasabi avait été exploité sur plusieurs chaînes, notamment Ethereum, Base, Berachain et Blast.
D'après DeFi l'analysteDefiIgnas, les récents piratages présentent un schéma commun : ils ciblent des protocoles anciens ou peu connus. Il indique que les cibles ont probablement été sélectionnées à l'aide d'une intelligence artificielle, et que tout coffre-fort contenant plus de 100 000 $ était susceptible d'être visé.
Wasabi Protocol a été attaqué après avoir étendu son activité DEX
La récente attaque est survenue au moment même où Wasabi Protocol augmentait son activité de trading sur sa plateforme d'échange décentralisée (DEX). La DEX native du projet a enregistré des volumes d'échange plus élevés en mars, selon DeFi Llama les données.
Cependant, la récente faille de sécurité n'était pas directement liée à l'augmentation des échanges sur DEX. Le chercheur ZachXBT, , a constaté que le protocole n'était pas suffisamment décentralisé et qu'un seul portefeuille contrôlait plusieurs fonctions critiques.
D'après les chercheurs travaillant sur la blockchain, la cause la plus probable des pertes est la fuite d'une clé privée. Le portefeuille compromis contrôlait apparemment des coffres-forts évolutifs et sans autorisation. Ces coffres-forts offrent un rendement immédiat sans approbation multisignature, sans verrouillage temporel ni processus de vote.
Selon Blockaid, l'attaquant a obtenu l'accès à une clé privée, a mis à niveau ses droits d'administrateur sur plusieurs coffres-forts et a vidé tous les jetons de liquidité. Il a ensuite vidé les coffres-forts sur Ethereum et Base, ainsi que la liquidité de LongPool.
D'après les chercheurs, le problème ne venait pas destracintelligents du protocole Wasabi, mais de l'attaque perpétrée par vol de clés privées, soit physiquement, soit par le biais d'un logiciel malveillant.
Tous les jetons Wasabi LP Share sont compromis
Les pertes de Wasabi proviennent de la fuite des coffres-forts, ce qui a compromis la valeur des fonds destinés aux fournisseurs de liquidités. Tous les jetons émis à partir de ces coffres-forts compromis n'ont pratiquement plus aucune valeur. Pour les utilisateurs finaux, les portefeuilles peuvent encore afficher une valeur comptable, mais les jetons ne peuvent pas être échangés.
Les utilisateurs disposant d'autorisations actives pour recevoir des jetons doivent les révoquer, et les autres clients doivent signaler les jetons comme compromis lorsque cela est possible.
L'attaquant a réussi à vider plusieurs coffres-forts contenant des USDC, des WETH, des REKT et des PEPE sur Ethereum.
Sur Base, l'exploit a affecté WETH, USDC et cbBTC. Dans les coffres Blast, l'attaquant a dérobé WETH et USDB. Sur Berachain, les coffres ont été vidés de WBERA et de HONEY.
MOG, NEIRO et ZYN ont également été touchés, mais 1,9 million de dollars des pertes concernaient des jetons WETH.
Les fonds ont ensuite été transférés vers Ethereum, consolidés, et certains ont été envoyés pour être mélangés sur Tornado Cash.
Virtuals Protocol, qui lance souvent de nouveaux jetons d'agents IA via Wasabi, a annoncé n'avoir subi aucune perte mais a arrêté préventivement toutes les interactions avec les contrats intelligentstrac.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hristina Vasileva
Hristina Vasileva est spécialisée dans DeFi, l'actualité économique et commerciale. Diplômée de l'Université de Sofia avec une maîtrise en philosophie, elle a obtenu une licence en administration des affaires, journalisme et communication. Elle a travaillé pour l'un des principaux quotidiens du pays, où elle couvrait l'actualité des matières premières et des résultats d'entreprises. Hristina est actuellement rédactrice pour Cryptopolitan.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)