Wasabi Protocolは500万ドル以上の利益を得るために悪用された。

Wasabi Protocolは、4月に急増したハッキン​​グ攻撃の最新の被害者となった。オンチェーン調査員は、報告時点で最大550万ドルの損失を推定している。. 

Wasabi Protocolは、取引と融資のための DeFi プラットフォームですが、NFTやミームトークンなどのロングテール資産専用のプラットフォームも備えています。このプロトコルは複数のブロックチェーン上で動作するため、今回のハッキングの影響を受けやすくなっています。. 

Wasabi Protocolは、損失が発覚した直後、ハッキングの性質について説明しなかった。同プロジェクトは、ユーザーに対し、Wasabi スマートtracの。

ハッキング直前、Wasabi Protocolには合計852万ドルの資産がロックされていた。この比較的低い金額でさえ、アプリがハッカーの標的になるのを防ぐことはできなかった。今回の攻撃は、最近の Aftermath Finance も被害を免れていない一連の損失事例の一つである DeFi 。 

PeckShieldは 、Wasabi Protocolが など複数のチェーンで悪用されたと Ethereum、Base、Berachain、Blast  報告した。

によると DeFi アナリストの@DefiDefi、 最近のハッキング事件に は共通のパターンがあり、古いプロトコルやあまり知られていないプロトコルが標的になっているという。同氏は、 氏 標的はおそらくAIを使って選定され、10万ドル以上の資金がある金庫はすべて標的になったと 述べている。

ワサビプロトコルは、DEX活動の拡大後に攻撃を受けた。

今回の攻撃は、Wasabi ProtocolがDEX取引活動を拡大した直後に発生した。DeFi DeFi Llamaの に。

しかし、今回の脆弱性はDEX取引の増加とは直接関係がなかった。オンチェーン研究者の ZachXBT は、プロトコルが十分に分散化されておらず、単一のウォレットが複数の重要な機能を制御していたことを指摘した。  

オンチェーン研究者によると、損失の最も可能性の高い原因は秘密鍵の漏洩である。侵害されたウォレットは、アップグレード可能なパーミッションレスのボルトを管理していたようだ。これらのボルトは、マルチシグ承認、タイムロック、投票プロセスなしで即座に収益を提供する。.

Blockaidによると 、攻撃者は秘密鍵を入手し、 複数の保管庫の管理者権限にアップグレードした後 、すべての流動トークンを抜き取った。その後、攻撃者は Ethereum とBaseの保管庫、およびLongPoolの流動性を抜き取った。

研究者によると、Wasabi Protocolのスマートtrac自体が問題だったのではなく、攻撃は物理的な盗難、あるいはマルウェアを介した盗難によって行われたという。. 

Wasabi LP-shareトークンはすべて侵害されています

Wasabiの損失は、資金が枯渇した保管庫に起因しており、流動性プロバイダーの価値が損なわれています。侵害された保管庫から発行されたトークンは、実質的に価値がゼロです。エンドユーザーのウォレットには帳簿価額が表示される場合もありますが、換金することはできません。. 

トークンを受け取るための承認が有効になっているユーザーは、その承認を取り消す必要があり、他の顧客は可能な限り、トークンが侵害されたことを報告する必要があります。. 

攻撃者は、Ethereum上のUSDC、WETH、REKT、PEPEを含む複数のボルトから資金を抜き取ることに成功した 。

Baseでは 、この攻撃によりWETH、USDC、cbBTCが影響を受けた。Blastの保管庫からは、攻撃者がWETHとUSDBを盗み出した。Berachainでは、保管庫からWrapped BERA（WBERA）とHONEYが盗まれた。

MOG、NEIRO、ZYNも影響を受けたが、損失額のうち190万ドルはWETHトークンによるものだった。.

その後、資金は Ethereumにブリッジされ、統合され、一部はトルネード Cashでミキシングするために送られました。.

Virtuals Protocolは、損失はなかったものの、Vaultスマートコントラクトとのすべてのやり取りを予防的に停止したと発表しtrac。