Wasabi Protocol是4月份一系列黑客攻击事件中的最新受害者。截至发稿时,链上调查人员估计损失高达550万美元。.
Wasabi Protocol 是一个用于交易和借贷的 DeFi 平台,但它也专门设有一个用于长尾资产(包括 NFT 和模因代币)的交易场所。该协议运行在多条区块链上,因此也受到了此次黑客攻击的影响。.
黑客攻击的性质。该项目呼吁用户停止使用任何Wasabi 智能trac此次。
在黑客攻击发生前,Wasabi Protocol 的总锁定价值为 852 万美元。即便如此,如此相对较低的金额也未能阻止该应用成为黑客的攻击目标。此次攻击紧随 Aftermath Finance 也未能幸免 DeFi 协议
PeckShield 报告 称 Wasabi 协议已在多个区块链上遭到利用,包括 Ethereum、Base、Berachain 和 Blast。
近期 DeFiDefiDefi DefiDefiDefiDefi DefiDefi指出, 发生的黑客攻击 具有共同的模式,即攻击一些较老旧或较为冷门的协议。他 表示, 攻击目标很可能是使用人工智能选择的,任何存储超过10万美元的金库都可能成为攻击目标。
Wasabi Protocol 在扩大去中心化交易所 (DEX) 活动后遭到攻击
最近这次攻击发生之际,Wasabi Protocol 的去中心化交易所 (DEX) 的交易活动正值增长。根据 DeFi Llama 的 数据。
然而,最近发生的漏洞攻击与去中心化交易所(DEX)交易量的增加并无直接关联。链上研究员 ZachXBT 指出,该协议的去中心化程度不够,单个钱包控制着多个关键功能。
链上研究人员认为,损失最可能的原因是私钥泄露。被盗钱包似乎控制着可升级的无需许可的金库。这些金库无需多重签名批准、时间锁定或投票流程即可立即获得收益。.
据 Blockaid,攻击者获取了私钥,升级了 管理员权限 ,并清空了所有流动性代币。随后,攻击者清空了 Ethereum 和 Base 上的金库,以及 LongPool 的流动性。
研究人员表示,Wasabi 协议的智能trac本身并不是问题所在,而是攻击是通过窃取私钥实现的,无论是物理窃取还是通过恶意软件窃取。.
Wasabi 的损失源于被盗空的金库,这导致流动性提供者的价值受损。所有从被盗金库中铸造的代币实际上都已失去价值。对于终端用户而言,钱包可能仍然显示账面价值,但这些代币无法兑换。.
已获准接收代币的用户必须撤销其授权,其他客户必须尽可能将代币标记为已泄露。.
上的多个金库,其中包括 USDC、WETH、REKT 和 PEPE Ethereum。
在 Base 平台,此次漏洞攻击影响了 WETH、USDC 和 cbBTC。攻击者从 Blast 金库中窃取了 WETH 和 USDB。在 Berachain 平台上,Wrapped BERA (WBERA) 和 HONEY 的金库也被清空。
MOG、NEIRO 和 ZYN 也受到了影响,但损失的 190 万美元是 WETH 代币。.
随后,这些资金被桥接到 Ethereum,进行整合,其中一部分被发送到 Tornado Cash进行混币。.
Virtuals Protocol经常通过 Wasabi 发行新的 AI 代理代币,该公司宣布虽然没有遭受任何损失,但已提前停止与金库智能合约的所有trac。
