El Protocolo Virtuals niega exposición mientras que el Protocolo Wasabi pierde 5.5 millones de dólares en una explotación

Wasabi Protocol es la última víctima de una explotación de hacking, en una ola de exploits acelerados en abril. Los investigadores en cadena estimaron pérdidas de hasta 5.5 millones de dólares hasta el momento del informe.

Wasabi Protocol es una plataforma DeFi para comercio y préstamos, pero con un espacio dedicado a activos de cola larga, incluyendo tokens NFT y memes. El protocolo funciona en múltiples cadenas, lo que lo expone al hackeo actual.

Wasabi Protocol no explicó la naturaleza del hackeo en los momentos iniciales después de descubrirse las pérdidas. El proyecto pidió a los usuarios que dejaran de usar cualquier contrato inteligente de Wasabi.

Justo antes del hackeo, Wasabi Protocol tenía un valor total bloqueado de 8.52 millones de dólares. Incluso este valor relativamente bajo no impidió que la aplicación fuera objetivo de hackers. El ataque sigue a la reciente explotación de Aftermath Finance en una serie de pérdidas que no han perdonado a protocolos DeFi menores.

PeckShield informó que Wasabi Protocol había sido explotado en múltiples cadenas, incluyendo Ethereum, Base, Berachain y Blast.

Según el analista DeFi @DefiIgnas, los hackeos recientes comparten un patrón común, apuntando a protocolos más antiguos o más oscuros. Afirmó que los objetivos probablemente fueron seleccionados usando IA, y cualquier bóveda con más de $100K era un objetivo.

Wasabi Protocol fue atacado después de expandir la actividad en DEX.

El ataque reciente llegó justo cuando Wasabi Protocol aumentó su actividad de comercio en DEX. El DEX nativo del proyecto comenzó con volúmenes de comercio más altos en marzo, según datos de DeFi Llama.

Sin embargo, la explotación reciente no estuvo directamente relacionada con el aumento en el comercio en DEX. El investigador en cadena ZachXBT señaló que el protocolo no era lo suficientemente descentralizado, y una sola billetera controlaba varias funciones críticas.

Según investigadores en cadena, la causa más probable de las pérdidas es una clave privada filtrada. La billetera comprometida aparentemente controlaba bóvedas actualizables, sin permisos, sin bloqueo de tiempo ni proceso de votación.

Según Blockaid, el atacante obtuvo acceso a una clave privada, la actualizó para obtener acceso de administrador a varias bóvedas y drenó todos los tokens líquidos. Luego, el atacante drenó bóvedas en Ethereum y Base, así como liquidez de LongPool.

Según los investigadores, los contratos inteligentes de Wasabi Protocol no fueron el problema, sino que el ataque se realizó mediante robo de clave privada, ya sea físicamente o a través de malware.

Todos los tokens de participación LP de Wasabi están comprometidos.

Las pérdidas de Wasabi provienen de las bóvedas drenadas, que han dejado a los proveedores de liquidez con un valor comprometido. Todos los tokens acuñados de las bóvedas comprometidas tienen prácticamente cero valor. Para los usuarios finales, las billeteras aún pueden mostrar el valor en libros, pero no pueden ser canjeados.

Los usuarios con aprobaciones activas para recibir tokens deben revocarlas, y otros clientes deben marcar los tokens como comprometidos donde sea posible.

El atacante logró drenar varias bóvedas, que contenían USDC, WETH, REKT y PEPE en Ethereum.

En Base, la explotación afectó a WETH, USDC y cbBTC. Desde las bóvedas de Blast, el atacante tomó WETH y USDB. En Berachain, las bóvedas fueron drenadas por Wrapped BERA (WBERA) y HONEY.

MOG, NEIRO y ZYN también fueron afectados, pero 1.9 millones de dólares de las pérdidas estaban en tokens WETH.

Los fondos fueron luego bridged a Ethereum, consolidándose, y algunos fueron enviados para mezclado en Tornado Cash.

Virtuals Protocol, que a menudo lanza nuevos tokens de agentes de IA a través de Wasabi, anunció que no sufrió pérdidas, pero detuvo preventivamente todas las interacciones con los contratos inteligentes de bóvedas.

Las mentes más inteligentes en cripto ya leyeron nuestro boletín. ¿Quieres unirte? Únete a ellos.