Wasabi Protocol è l'ultima vittima di un attacco hacker, in un'ondata di attacchi accelerati verificatasi ad aprile. Gli investigatori on-chain hanno stimato perdite fino a 5,5 milioni di dollari al momento della stesura di questo articolo.
Wasabi Protocol è una piattaforma DeFi per il trading e il prestito, ma con uno spazio dedicato agli asset meno comuni, inclusi NFT e meme token. Il protocollo opera su più blockchain, il che lo rende vulnerabile all'attacco hacker appena subito.
Wasabi Protocol non ha spiegato la natura dell'attacco informatico nei momenti immediatamente successivi alla scoperta delle perdite. Il progetto ha invitato gli utenti a interrompere l'utilizzo di qualsiasi Wasabitraccontratto.
Poco prima dell'attacco hacker, Wasabi Protocol deteneva un valore totale bloccato di 8,52 milioni di dollari. Persino questo valore relativamente basso non ha impedito all'app di essere presa di mira dagli hacker. L'attacco segue la recente violazione di Aftermath Finance, in una serie di perdite che non hanno risparmiato DeFi .
PeckShield ha segnalato che il protocollo Wasabi è stato sfruttato su diverse blockchain, tra cui Ethereum, Base, Berachain e Blast.
Secondo DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, i recenti attacchi hacker seguono uno schema comune, prendendo di mira protocolli più vecchi o meno conosciuti. Ha affermato che i bersagli sono stati probabilmente selezionati tramite intelligenza artificiale e che qualsiasi vault con più di 100.000 dollari era un obiettivo.
Wasabi Protocol è stato attaccato dopo l'espansione dell'attività sul DEX
Il recente attacco è arrivato proprio mentre Wasabi Protocol intensificava la sua attività di trading sul DEX. Il DEX nativo del progetto ha registrato volumi di scambio più elevati a marzo, secondo DeFi Llama i dati.
Tuttavia, il recente exploit non era direttamente correlato all'aumento degli scambi sul DEX. Il ricercatore on-chain ZachXBT ha osservato che il protocollo non era sufficientemente decentralizzato e che un singolo wallet controllava diverse funzioni critiche.
Secondo i ricercatori on-chain, la causa più probabile delle perdite è una chiave privata trapelata. Il portafoglio compromesso controllava apparentemente dei vault aggiornabili e senza autorizzazioni. Questi vault offrono un rendimento immediato senza approvazione multisig, blocco temporale o processo di votazione.
Secondo Blockaid, l'attaccante ha ottenuto l'accesso a una chiave privata, ha effettuato l'upgrade all'accesso amministrativo per diversi vault e ha prosciugato tutti i token liquidi. L'attaccante ha quindi svuotato i vault su Ethereum e Base, nonché la liquidità di LongPool.
Secondo i ricercatori, il problema non risiedeva negli smarttracdel protocollo Wasabi, bensì nel furto delle chiavi private, avvenuto fisicamente o tramite malware.
Le perdite di Wasabi derivano dallo svuotamento dei caveau, che ha compromesso il valore dei token per i fornitori di liquidità. Tutti i token coniati a partire dai caveau compromessi hanno un valore praticamente nullo. Per gli utenti finali, i wallet potrebbero ancora mostrare il valore contabile, ma non possono essere riscattati.
Gli utenti con autorizzazioni attive per ricevere token devono revocarle, e gli altri clienti devono segnalare i token come compromessi, ove possibile.
L'attaccante è riuscito a svuotare diversi vault contenenti USDC, WETH, REKT e PEPE su Ethereum.
Su Base, l'exploit ha colpito WETH, USDC e cbBTC. Dai vault di Blast, l'attaccante ha prelevato WETH e USDB. Su Berachain, i vault sono stati svuotati per ottenere Wrapped BERA (WBERA) e HONEY.
Anche MOG, NEIRO e ZYN sono stati colpiti, ma 1,9 milioni di dollari delle perdite riguardavano i token WETH.
I fondi sono stati quindi trasferiti su Ethereum, consolidati e una parte è stata inviata per essere miscelata su Tornado Cash.
Virtuals Protocol, che spesso lancia nuovi token di agenti AI tramite Wasabi, ha annunciato di non aver subito perdite, ma ha interrotto preventivamente tutte le interazioni contrac.
