Le protocole Virtuals nie l'exposition alors que le protocole Wasabi perd 5,5 millions de dollars dans une exploitation

Wasabi Protocol est la dernière victime d'une exploitation de piratage, dans une vague d'exploits accélérés en avril. Les enquêteurs en chaîne ont estimé jusqu'à 5,5 millions de dollars de pertes au moment du rapport

Wasabi Protocol est une plateforme DeFi pour le trading et le prêt, mais avec un lieu dédié aux actifs à longue traîne, y compris les NFT et les tokens meme. Le protocole fonctionne sur plusieurs chaînes, ce qui explique son exposition au piratage actuel

Wasabi Protocol n’a pas expliqué la nature du piratage dans les premiers moments après la découverte des pertes. Le projet a appelé les utilisateurs à cesser d’utiliser tous les contrats intelligents Wasabi.

Juste avant le piratage, Wasabi Protocol détenait 8,52 millions de dollars en valeur totale verrouillée. Même cette valeur relativement faible n’a pas empêché l’application d’être ciblée par des hackers. L’attaque fait suite à l’exploitation récente d’Aftermath Finance dans une série de pertes qui n’ont pas épargné les protocoles DeFi mineurs

PeckShield a rapporté que Wasabi Protocol avait été exploité sur plusieurs chaînes, y compris Ethereum, Base, Berachain et Blast

Selon l’analyste DeFi @DefiIgnas, les récentes attaques partagent un schéma commun, ciblant des protocoles plus anciens ou plus obscurs. Il a déclaré que les cibles étaient probablement sélectionnées à l’aide de l’IA, et tout coffre-fort avec plus de $100K était une cible

Wasabi Protocol a été attaqué après avoir étendu l’activité DEX

La récente attaque est arrivée juste au moment où Wasabi Protocol a augmenté son activité de trading sur DEX. Le DEX natif du projet a commencé avec des volumes de trading plus élevés en mars, selon les données de DeFi Llama.

Cependant, l’exploitation récente n’était pas directement liée à l’augmentation du trading sur DEX. Le chercheur en chaîne ZachXBT a noté que le protocole n’était pas suffisamment décentralisé, et qu’un seul portefeuille contrôlait plusieurs fonctions critiques

Selon les chercheurs en chaîne, la cause la plus probable des pertes est une clé privée divulguée. Le portefeuille compromis contrôlait apparemment des coffres-forts évolutifs, sans permission. Ces coffres offrent un rendement immédiat sans approbation multisig, verrouillage temporel ou processus de vote.

Selon Blockaid, l’attaquant a obtenu l’accès à une clé privée, a obtenu un accès administrateur à plusieurs coffres-forts, et a drainé tous les tokens liquides. L’attaquant a ensuite drainé les coffres sur Ethereum et Base, ainsi que la liquidité LongPool.

Selon les chercheurs, les contrats intelligents de Wasabi Protocol n’étaient pas le problème, mais l’attaque a été réalisée par vol de clé privée, soit physiquement, soit via un malware

Tous les tokens de part LP de Wasabi sont compromis

Les pertes de Wasabi proviennent des coffres-forts drainés, qui ont laissé les fournisseurs de liquidité avec une valeur compromise. Tous les tokens émis à partir des coffres compromis ont pratiquement zéro valeur. Pour les utilisateurs finaux, les portefeuilles peuvent encore afficher la valeur comptable, mais ils ne peuvent pas être échangés

Les utilisateurs avec des approbations actives pour recevoir des tokens doivent les révoquer, et d’autres clients doivent signaler les tokens comme compromis si possible

L’attaquant a réussi à drainer plusieurs coffres, contenant USDC, WETH, REKT et PEPE sur Ethereum.

Sur Base, l’exploitation a affecté WETH, USDC et cbBTC. Depuis les coffres Blast, l’attaquant a pris WETH et USDB. Sur Berachain, les coffres ont été drainés pour Wrapped BERA (WBERA) et HONEY.

MOG, NEIRO et ZYN ont également été affectés, mais 1,9 million de dollars des pertes concernaient des tokens WETH.

Les fonds ont ensuite été bridgés vers Ethereum, consolidés, et certains ont été envoyés pour mélange sur Tornado Cash.

Virtuals Protocol, qui lance souvent de nouveaux tokens d’agents IA via Wasabi, a annoncé n’avoir subi aucune perte mais a préventivement arrêté toutes les interactions avec les contrats intelligents des coffres.

Les esprits crypto les plus intelligents ont déjà lu notre newsletter. Vous voulez rejoindre leur rang ? Rejoignez-les.