Протокол Wasabi был взломан на сумму более 5 миллионов долларов

Wasabi Protocol стал очередной жертвой хакерской атаки в рамках волны ускоренных атак в апреле. По оценкам следователей, на момент публикации статьи ущерб составил до 5,5 млн долларов. 

Wasabi Protocol — это платформа DeFi для торговли и кредитования, но с выделенной площадкой для активов с длинным хвостом, включая NFT и мем-токены. Протокол работает на нескольких блокчейнах, что делает его уязвимым для текущей хакерской атаки. 

В первые минуты после обнаружения убытков Wasabi Protocol не объяснил характер взлома. Проект призвал пользователей прекратить использование любых смарт-tracконтрактов.

Незадолго до взлома в Wasabi Protocol было заблокировано средств на сумму 8,52 млн долларов. Даже эта относительно небольшая сумма не помешала приложению стать целью хакеров. Эта атака последовала за недавним взломом Aftermath Finance в серии потерь, которые не обошли стороной и более мелкие DeFi протоколы. 

Компания PeckShield сообщила , что протокол Wasabi был взломан на нескольких блокчейнах, включая Ethereum, Base, Berachain и Blast. 

По словам DeFi аналитикаDefiIgnas, недавние взломы имеют общую схему, нацеленную на более старые или малоизвестные протоколы. Он заявил, что цели, вероятно, выбирались с помощью ИИ, и любой сейф с суммой более 100 000 долларов становился целью. 

Протокол Wasabi подвергся атаке после расширения активности децентрализованных бирж (DEX)

Недавняя атака произошла как раз в тот момент, когда Wasabi Protocol увеличил объемы торгов на своей децентрализованной бирже (DEX). Согласно данным , собственная DEX проекта начала работу с более высокими объемами торгов в марте DeFi Llama .

Однако недавняя уязвимость не была напрямую связана с увеличением объёмов торговли на децентрализованных биржах (DEX). Исследователь блокчейна ЗакXBT отметил, что протокол недостаточно децентрализован, и один кошелёк контролирует множество критически важных функций.  

По данным исследователей блокчейна, наиболее вероятной причиной потерь стала утечка закрытого ключа. Взломанный кошелек, по всей видимости, контролировал обновляемые хранилища без каких-либо разрешений. Эти хранилища обеспечивают немедленную доходность без мультиподписи, временной блокировки или процесса голосования.

По данным Blockaid, злоумышленник получил доступ к закрытому ключу, повысил свои права администратора до нескольких хранилищ и опустошил все ликвидные токены. Затем он опустошил хранилища на Ethereum и Base, а также ликвидность LongPool.

По словам исследователей, проблема заключалась не в смарт-tracпротокола Wasabi, а в краже закрытого ключа, либо физически, либо с помощью вредоносного программного обеспечения. 

Все токены Wasabi LP-share скомпрометированы

Потери Wasabi связаны с истощением хранилищ, в результате чего стоимость токенов, предоставленных поставщиками ликвидности, снизилась. Все токены, выпущенные из скомпрометированных хранилищ, практически не имеют ценности. Для конечных пользователей балансовая стоимость токенов может по-прежнему отображаться, но их нельзя обменять. 

Пользователи, имеющие действующие разрешения на получение токенов, должны отозвать их, а другие клиенты должны, по возможности, отметить токены как скомпрометированные. 

Злоумышленнику удалось опустошить несколько хранилищ, содержащих USDC, WETH, REKT и PEPE в Ethereum.

На сервере Baseэксплойт затронул WETH, USDC и cbBTC. Из хранилищ Blast злоумышленник похитил WETH и USDB. На сервере Berachain из хранилищ были извлечены Wrapped BERA (WBERA) и HONEY.

Пострадали также MOG, NEIRO и ZYN, но 1,9 млн долларов из этих потерь пришлись на токены WETH.

Затем средства были переведены в Ethereum, консолидированы, и часть из них была отправлена ​​для использования в Tornado Cash.

Компания Virtuals Protocol, которая часто запускает новые токены для ИИ-агентов через Wasabi, объявила, что не понесла убытков, но превентивно прекратила все взаимодействия со смарт-контрактамиtrac.