O Wasabi Protocol é a vítima mais recente de uma exploração de vulnerabilidade, em uma onda crescente de ataques cibernéticos em abril. Investigadores on-chain estimaram perdas de até US$ 5,5 milhões até o momento da publicação desta notícia.
O Wasabi Protocol é uma plataforma DeFi para negociação e empréstimo, mas com um espaço dedicado a ativos de nicho, incluindo NFTs e tokens de memes. O protocolo opera em múltiplas blockchains, o que o tornou vulnerável ao ataque recente.
Wasabi Protocol não explicou a natureza do ataque nos momentos iniciais após a descoberta das perdas. O projeto pediu aos usuários que parassem de usar quaisquer inteligentestracO.
Pouco antes do ataque, o Wasabi Protocol detinha um total de US$ 8,52 milhões em valor bloqueado. Mesmo esse valor relativamente baixo não impediu que o aplicativo fosse alvo de hackers. O ataque segue a recente exploração do Aftermath Finance, em uma série de perdas que não pouparam DeFi protocolos
A PeckShield relatou que o Protocolo Wasabi foi explorado em várias blockchains, incluindo Ethereum, Base, Berachain e Blast.
Segundo o DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, os ataques recentes seguem um padrão comum, visando protocolos mais antigos ou obscuros. Ele afirmou os alvos provavelmente foram selecionados por meio de inteligência artificial e que qualquer cofre com mais de US$ 100 mil era um alvo.
O Protocolo Wasabi foi atacado após expandir a atividade do DEX
O recente ataque ocorreu justamente quando o Wasabi Protocol aumentou sua atividade de negociação em DEX. A DEX nativa do projeto começou com volumes de negociação mais altos em março, de acordo com DeFi Llama dados.
No entanto, a recente exploração não estava diretamente relacionada ao aumento das negociações em DEX. O pesquisador on-chain ZachXBT observou que o protocolo não era suficientemente descentralizado e que uma única carteira controlava múltiplas funções críticas.
De acordo com pesquisadores on-chain, a causa mais provável das perdas é o vazamento de uma chave privada. A carteira comprometida aparentemente controlava cofres atualizáveis e sem permissão. Esses cofres oferecem rendimento imediato sem necessidade de aprovação multisig, bloqueio temporal ou processo de votação.
Segundo a Blockaid, o atacante obteve acesso a uma chave privada, aumentou o acesso para administrador em vários cofres e drenou todos os tokens líquidos. Em seguida, o atacante drenou os cofres na Ethereum e na Base, bem como a liquidez da LongPool.
Segundo os pesquisadores, ostracinteligentes do Protocolo Wasabi não eram o problema, mas sim o ataque realizado por meio do roubo de chaves privadas, seja fisicamente ou através de malware.
As perdas da Wasabi decorrem do esgotamento dos cofres, o que comprometeu o valor dos provedores de liquidez. Todos os tokens emitidos a partir dos cofres comprometidos têm praticamente valor zero. Para os usuários finais, as carteiras ainda podem exibir o valor contábil, mas não podem ser resgatadas.
Os usuários com autorizações ativas para receber tokens devem revogá-las, e os demais clientes devem sinalizar os tokens como comprometidos, sempre que possível.
O atacante conseguiu esvaziar vários cofres contendo USDC, WETH, REKT e PEPE na Ethereum.
Na Base, a exploração afetou WETH, USDC e cbBTC. Dos cofres da Blast, o atacante roubou WETH e USDB. Na Berachain, os cofres foram esvaziados em busca de Wrapped BERA (WBERA) e HONEY.
MOG, NEIRO e ZYN também foram afetados, mas US$ 1,9 milhão das perdas foram em tokens WETH.
Os fundos foram então transferidos para o Ethereum, consolidados e uma parte foi enviada para ser misturada na Tornado Cash.
A Virtuals Protocol, que frequentemente lança novos tokens de agentes de IA por meio da Wasabi, anunciou que não sofreu perdas, mas interrompeu preventivamente todas as interações com contratos inteligentes datrac.
