O protocolo Wasabi foi explorado por mais de 5 milhões de dólares

O Wasabi Protocol é a vítima mais recente de uma exploração de vulnerabilidade, em uma onda crescente de ataques cibernéticos em abril. Investigadores on-chain estimaram perdas de até US$ 5,5 milhões até o momento da publicação desta notícia. 

O Wasabi Protocol é uma plataforma DeFi para negociação e empréstimo, mas com um espaço dedicado a ativos de nicho, incluindo NFTs e tokens de memes. O protocolo opera em múltiplas blockchains, o que o tornou vulnerável ao ataque recente. 

inteligentestracO Wasabi Protocol não explicou a natureza do ataque nos momentos iniciais após a descoberta das perdas. O projeto pediu aos usuários que parassem de usar quaisquer Wasabi .

Pouco antes do ataque, o Wasabi Protocol detinha um total de US$ 8,52 milhões em valor bloqueado. Mesmo esse valor relativamente baixo não impediu que o aplicativo fosse alvo de hackers. O ataque segue a recente exploração do Aftermath Finance, em uma série de perdas que não pouparam DeFi protocolos 

A PeckShield relatou que o Protocolo Wasabi foi explorado em várias blockchains, incluindo Ethereum, Base, Berachain e Blast. 

Segundo o DeFi analistaDefiIgnas, os ataques recentes seguem um padrão comum, visando protocolos mais antigos ou obscuros. Ele afirmou os alvos provavelmente foram selecionados por meio de inteligência artificial e que qualquer cofre com mais de US$ 100 mil era um alvo. 

O Protocolo Wasabi foi atacado após expandir a atividade do DEX

O recente ataque ocorreu justamente quando o Wasabi Protocol aumentou sua atividade de negociação em DEX. A DEX nativa do projeto começou com volumes de negociação mais altos em março, de acordo com DeFi Llama dados.

No entanto, a recente exploração não estava diretamente relacionada ao aumento das negociações em DEX. O pesquisador on-chain ZachXBT observou que o protocolo não era suficientemente descentralizado e que uma única carteira controlava múltiplas funções críticas.  

De acordo com pesquisadores on-chain, a causa mais provável das perdas é o vazamento de uma chave privada. A carteira comprometida aparentemente controlava cofres atualizáveis ​​e sem permissão. Esses cofres oferecem rendimento imediato sem necessidade de aprovação multisig, bloqueio temporal ou processo de votação.

Segundo a Blockaid, o atacante obteve acesso a uma chave privada, aumentou o acesso para administrador em vários cofres e drenou todos os tokens líquidos. Em seguida, o atacante drenou os cofres na Ethereum e na Base, bem como a liquidez da LongPool.

Segundo os pesquisadores, ostracinteligentes do Protocolo Wasabi não eram o problema, mas sim o ataque realizado por meio do roubo de chaves privadas, seja fisicamente ou através de malware. 

Todos os tokens Wasabi LP-share foram comprometidos

As perdas da Wasabi decorrem do esgotamento dos cofres, o que comprometeu o valor dos provedores de liquidez. Todos os tokens emitidos a partir dos cofres comprometidos têm praticamente valor zero. Para os usuários finais, as carteiras ainda podem exibir o valor contábil, mas não podem ser resgatadas. 

Os usuários com autorizações ativas para receber tokens devem revogá-las, e os demais clientes devem sinalizar os tokens como comprometidos, sempre que possível. 

O atacante conseguiu esvaziar vários cofres contendo USDC, WETH, REKT e PEPE na Ethereum.

Na Base, a exploração afetou WETH, USDC e cbBTC. Dos cofres da Blast, o atacante roubou WETH e USDB. Na Berachain, os cofres foram esvaziados em busca de Wrapped BERA (WBERA) e HONEY.

MOG, NEIRO e ZYN também foram afetados, mas US$ 1,9 milhão das perdas foram em tokens WETH.

Os fundos foram então transferidos para o Ethereum, consolidados e uma parte foi enviada para ser misturada na Tornado Cash.

A Virtuals Protocol, que frequentemente lança novos tokens de agentes de IA por meio da Wasabi, anunciou que não sofreu perdas, mas interrompeu preventivamente todas as interações com contratos inteligentes datrac.