Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il protocollo Wasabi è stato sfruttato per oltre 5 milioni di dollari
- Wasabi Protocol ha subito un furto di 5,5 milioni di dollari dopo che un hacker è riuscito ad accedere a una chiave privata.
- L'attaccante ha modificato i permessi di amministratore e svuotato i fondi dei vault su Ethereum, Base, Blast e Berachain.
- Virtuals Protocol, partner di Wasabi Protocol, ha annunciato che i suoi fondi sono al sicuro e non sono stati intaccati dall'attacco informatico.
Wasabi Protocol è l'ultima vittima di un attacco hacker, in un'ondata di attacchi accelerati verificatasi ad aprile. Gli investigatori on-chain hanno stimato perdite fino a 5,5 milioni di dollari al momento della stesura di questo articolo.
Wasabi Protocol è una piattaforma DeFi per il trading e il prestito, ma con uno spazio dedicato agli asset meno comuni, inclusi NFT e meme token. Il protocollo opera su più blockchain, il che lo rende vulnerabile all'attacco hacker appena subito.
Wasabi Protocol non ha spiegato la natura dell'attacco informatico nei momenti immediatamente successivi alla scoperta delle perdite. Il progetto ha invitato gli utenti a interrompere l'utilizzo di qualsiasi Wasabitraccontratto.
Poco prima dell'attacco hacker, Wasabi Protocol deteneva un valore totale bloccato di 8,52 milioni di dollari. Persino questo valore relativamente basso non ha impedito all'app di essere presa di mira dagli hacker. L'attacco segue la recente violazione di Aftermath Finance, in una serie di perdite che non hanno risparmiato DeFi .
PeckShield ha segnalato che il protocollo Wasabi è stato sfruttato su diverse blockchain, tra cui Ethereum, Base, Berachain e Blast.
Secondo DeFi l'analistaDefiIgnas, i recenti attacchi hacker seguono uno schema comune, prendendo di mira protocolli più vecchi o meno conosciuti. Ha affermato che i bersagli sono stati probabilmente selezionati tramite intelligenza artificiale e che qualsiasi vault con più di 100.000 dollari era un obiettivo.
Wasabi Protocol è stato attaccato dopo l'espansione dell'attività sul DEX
Il recente attacco è arrivato proprio mentre Wasabi Protocol intensificava la sua attività di trading sul DEX. Il DEX nativo del progetto ha registrato volumi di scambio più elevati a marzo, secondo DeFi Llama i dati.
Tuttavia, il recente exploit non era direttamente correlato all'aumento degli scambi sul DEX. Il ricercatore on-chain ZachXBT ha osservato che il protocollo non era sufficientemente decentralizzato e che un singolo wallet controllava diverse funzioni critiche.
Secondo i ricercatori on-chain, la causa più probabile delle perdite è una chiave privata trapelata. Il portafoglio compromesso controllava apparentemente dei vault aggiornabili e senza autorizzazioni. Questi vault offrono un rendimento immediato senza approvazione multisig, blocco temporale o processo di votazione.
Secondo Blockaid, l'attaccante ha ottenuto l'accesso a una chiave privata, ha effettuato l'upgrade all'accesso amministrativo per diversi vault e ha prosciugato tutti i token liquidi. L'attaccante ha quindi svuotato i vault su Ethereum e Base, nonché la liquidità di LongPool.
Secondo i ricercatori, il problema non risiedeva negli smarttracdel protocollo Wasabi, bensì nel furto delle chiavi private, avvenuto fisicamente o tramite malware.
Tutti i token Wasabi LP-share sono compromessi
Le perdite di Wasabi derivano dallo svuotamento dei caveau, che ha compromesso il valore dei token per i fornitori di liquidità. Tutti i token coniati a partire dai caveau compromessi hanno un valore praticamente nullo. Per gli utenti finali, i wallet potrebbero ancora mostrare il valore contabile, ma non possono essere riscattati.
Gli utenti con autorizzazioni attive per ricevere token devono revocarle, e gli altri clienti devono segnalare i token come compromessi, ove possibile.
L'attaccante è riuscito a svuotare diversi vault contenenti USDC, WETH, REKT e PEPE su Ethereum.
Su Base, l'exploit ha colpito WETH, USDC e cbBTC. Dai vault di Blast, l'attaccante ha prelevato WETH e USDB. Su Berachain, i vault sono stati svuotati per ottenere Wrapped BERA (WBERA) e HONEY.
Anche MOG, NEIRO e ZYN sono stati colpiti, ma 1,9 milioni di dollari delle perdite riguardavano i token WETH.
I fondi sono stati quindi trasferiti su Ethereum, consolidati e una parte è stata inviata per essere miscelata su Tornado Cash.
Virtuals Protocol, che spesso lancia nuovi token di agenti AI tramite Wasabi, ha annunciato di non aver subito perdite, ma ha interrotto preventivamente tutte le interazioni contrac.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)