Wasabi Protocol стал очередной жертвой хакерской атаки в рамках волны ускоренных атак в апреле. По оценкам следователей, на момент публикации статьи ущерб составил до 5,5 млн долларов.
Wasabi Protocol — это платформа DeFi для торговли и кредитования, но с выделенной площадкой для активов с длинным хвостом, включая NFT и мем-токены. Протокол работает на нескольких блокчейнах, что делает его уязвимым для текущей хакерской атаки.
В первые минуты после обнаружения убытков Wasabi Protocol не объяснил характер взлома. Проект призвал пользователей прекратить использование любых смарт-tracконтрактов.
Незадолго до взлома в Wasabi Protocol было заблокировано средств на сумму 8,52 млн долларов. Даже эта относительно небольшая сумма не помешала приложению стать целью хакеров. Эта атака последовала за недавним взломом Aftermath Finance в серии потерь, которые не обошли стороной и более мелкие DeFi протоколы.
Компания PeckShield сообщила , что протокол Wasabi был взломан на нескольких блокчейнах, включая Ethereum, Base, Berachain и Blast.
По словам DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, недавние взломы имеют общую схему, нацеленную на более старые или малоизвестные протоколы. Он заявил, что цели, вероятно, выбирались с помощью ИИ, и любой сейф с суммой более 100 000 долларов становился целью.
Протокол Wasabi подвергся атаке после расширения активности децентрализованных бирж (DEX)
, собственная DEX проекта начала работу с более высокими объемами торгов в марте DeFi Llama данным.
Однако недавняя уязвимость не была напрямую связана с увеличением объёмов торговли на децентрализованных биржах (DEX). Исследователь блокчейна ЗакXBT отметил, что протокол недостаточно децентрализован, и один кошелёк контролирует множество критически важных функций.
По данным исследователей блокчейна, наиболее вероятной причиной потерь стала утечка закрытого ключа. Взломанный кошелек, по всей видимости, контролировал обновляемые хранилища без каких-либо разрешений. Эти хранилища обеспечивают немедленную доходность без мультиподписи, временной блокировки или процесса голосования.
По данным Blockaid, злоумышленник получил доступ к закрытому ключу, повысил свои права администратора до нескольких хранилищ и опустошил все ликвидные токены. Затем он опустошил хранилища на Ethereum и Base, а также ликвидность LongPool.
По словам исследователей, проблема заключалась не в смарт-tracпротокола Wasabi, а в краже закрытого ключа, либо физически, либо с помощью вредоносного программного обеспечения.
Потери Wasabi связаны с истощением хранилищ, в результате чего стоимость токенов, предоставленных поставщиками ликвидности, снизилась. Все токены, выпущенные из скомпрометированных хранилищ, практически не имеют ценности. Для конечных пользователей балансовая стоимость токенов может по-прежнему отображаться, но их нельзя обменять.
Пользователи, имеющие действующие разрешения на получение токенов, должны отозвать их, а другие клиенты должны, по возможности, отметить токены как скомпрометированные.
Злоумышленнику удалось опустошить несколько хранилищ, содержащих USDC, WETH, REKT и PEPE в Ethereum.
На сервере Baseэксплойт затронул WETH, USDC и cbBTC. Из хранилищ Blast злоумышленник похитил WETH и USDB. На сервере Berachain из хранилищ были извлечены Wrapped BERA (WBERA) и HONEY.
Пострадали также MOG, NEIRO и ZYN, но 1,9 млн долларов из этих потерь пришлись на токены WETH.
Затем средства были переведены в Ethereum, консолидированы, и часть из них была отправлена для использования в Tornado Cash.
Компания Virtuals Protocol, которая часто запускает новые токены для ИИ-агентов через Wasabi, объявила, что не понесла убытков, но превентивно прекратила все взаимодействия со смарт-контрактамиtrac.
