와사비 프로토콜을 악용하여 500만 달러 이상의 손실을 입혔습니다

와사비 프로토콜(Wasabi Protocol)은 4월에 급증한 해킹 공격의 최신 희생양이 되었습니다. 온체인 조사관들은 보고 시점 기준으로 최대 550만 달러의 손실이 발생한 것으로 추산했습니다. 

와사비 프로토콜은 거래 및 대출을 위한 DeFi 플랫폼이지만, NFT 및 밈 토큰을 포함한 롱테일 자산을 위한 전용 공간을 제공합니다. 이 프로토콜은 여러 블록체인에서 운영되므로 이번 해킹 공격에 노출되었습니다. 

와사비 프로토콜은 손실 발생 직후 해킹의 구체적인 내용을 설명하지 않았습니다. 해당 프로젝트는 사용자들에게 모든 와사비 스마트 계약trac을.

해킹 직전 Wasabi Protocol의 총 예치 자산(TVL)은 852만 달러였습니다. 이처럼 비교적 적은 금액에도 불구하고 해커들의 공격 대상이 되었습니다. 이번 공격은 최근 Aftermath Finance 일련의 손실 사태로, 소규모 DeFi 프로토콜들도 예외 없이 피해를 입고 있습니다. 

PeckShield는 Wasabi 프로토콜이 포함한 여러 블록체인에서 악용되었다고 Ethereum, Base, Berachain, Blast를  보고했습니다

따르면 DeFi 분석가인 @DefiDefi에 최근 해킹은 공통적인 패턴을 보이며, 오래되었거나 잘 알려지지 않은 프로토콜을 표적으로 삼았습니다. 그는 표적 선정에 인공지능(AI)이 사용되었을 가능성이 높으며, 10만 달러 이상의 자금이 있는 금고는 모두 공격 대상이 되었다고  밝혔습니다

Wasabi Protocol은 DEX 활동 확장 이후 공격을 받았습니다

에 따르면, 해당 프로젝트의 자체 DEX는 3월부터 거래량이 증가하기 시작했습니다 DeFi Llama 데이터.

하지만 최근 발생한 공격은 DEX 거래량 증가와 직접적인 관련이 없었습니다. 온체인 연구원 ZachXBT 는 해당 프로토콜이 충분히 탈중앙화되지 않았고, 단일 지갑이 여러 핵심 기능을 제어하고 있다고 지적했습니다.  

온체인 연구원들에 따르면, 손실의 가장 유력한 원인은 개인 키 유출입니다. 해킹당한 지갑은 업그레이드가 가능하고 권한이 필요 없는 볼트를 관리했던 것으로 보입니다. 이러한 볼트는 다중 서명 승인, 타임락 또는 투표 과정 없이 즉시 수익을 제공합니다.

Blockaid 에 따르면 공격자는 개인 키에 접근하여 여러 볼트의 관리자 권한 으로 업그레이드한 후 모든 유동성 토큰을 빼돌렸습니다. 그런 다음 공격자는 Ethereum 과 베이스 플랫폼의 볼트뿐만 아니라 LongPool의 유동성까지 빼돌렸습니다.

연구원들에 따르면, 와사비 프로토콜의 스마트trac자체가 문제는 아니었으며, 공격은 물리적 또는 악성 소프트웨어를 통한 개인 키 탈취를 통해 이루어졌습니다. 

모든 Wasabi LP 공유 토큰이 손상되었습니다

와사비 토큰 손실은 유동성 공급자들이 자산 가치를 훼손당한 상태로, 해당 공급처에서 발행된 모든 토큰의 실질적인 가치가 0에 가깝기 때문입니다. 최종 사용자의 지갑에는 여전히 장부가가 표시될 수 있지만, 실제로는 현금화할 수 없습니다. 

토큰을 받을 수 있는 활성 승인을 보유한 사용자는 해당 승인을 취소해야 하며, 다른 고객은 가능한 경우 토큰이 유출되었다고 표시해야 합니다. 

공격자는 Ethereum 상의 USDC, WETH, REKT, PEPE가 저장된 여러 금고를 탈취하는 데 성공했습니다 .

Base 서버 에서는 WETH, USDC, cbBTC가 공격의 영향을 받았습니다. Blast 볼트에서는 공격자가 WETH와 USDB를 탈취했습니다. Berachain 서버에서는 Wrapped BERA(WBERA)와 HONEY가 볼트에서 유출되었습니다.

MOG, NEIRO, ZYN도 영향을 받았지만, 손실액 중 190만 달러는 WETH 토큰에서 발생했습니다.

해당 자금은 Ethereum으로 이전되어 통합되었고, 일부는 토네이도 Cash에서 믹싱을 위해 전송되었습니다.

버추얼스 프로토콜은손실은 없었지만, 볼트 스마트 계약과의 모든 상호 작용을 선제적으로 중단했다고 발표trac.