O Protocolo Virtuals nega exposição enquanto o Protocolo Wasabi perde $5,5 milhões em uma exploração

Wasabi Protocol é a última vítima de uma exploração de hacking, em uma onda de ataques acelerados em abril. Investigadores on-chain estimaram perdas de até 5,5 milhões de dólares até o momento do relatório

Wasabi Protocol é uma plataforma DeFi para negociação e empréstimos, mas com um espaço dedicado para ativos de cauda longa, incluindo tokens NFT e meme. O protocolo funciona em várias cadeias, levando à sua exposição ao hack atual

Wasabi Protocol não explicou a natureza do hack nos momentos iniciais após a descoberta das perdas. O projeto pediu aos usuários que parassem de usar quaisquer contratos inteligentes do Wasabi.

Logo antes do hack, Wasabi Protocol tinha um valor total bloqueado de 8,52 milhões de dólares. Mesmo esse valor relativamente baixo não impediu que o aplicativo fosse alvo de hackers. O ataque ocorre após a recente exploração da Aftermath Finance, em uma série de perdas que não poupou protocolos DeFi menores

PeckShield relatou que Wasabi Protocol foi explorado em várias cadeias, incluindo Ethereum, Base, Berachain e Blast

De acordo com o analista DeFi @DefiIgnas, os hacks recentes compartilham um padrão comum, direcionando protocolos mais antigos ou mais obscuros. Ele afirmou que os alvos provavelmente foram selecionados usando IA, e qualquer vault com mais de $100K era um alvo

Wasabi Protocol foi atacado após expandir a atividade de DEX

O ataque recente ocorreu justamente quando Wasabi Protocol aumentou sua atividade de negociação em DEX. O DEX nativo do projeto começou com volumes de negociação mais altos em março, com base nos dados do DeFi Llama.

No entanto, a exploração recente não esteve diretamente relacionada ao aumento na negociação de DEX. O pesquisador on-chain ZachXBT observou que o protocolo não era suficientemente descentralizado, e uma única carteira controlava várias funções críticas

Segundo pesquisadores on-chain, a causa mais provável das perdas é uma chave privada vazada. A carteira comprometida aparentemente controlava vaults atualizáveis, sem permissão. Esses vaults oferecem rendimento imediato sem aprovação multisig, timelock ou processo de votação.

De acordo com a Blockaid, o atacante obteve acesso a uma chave privada, fez upgrade para acesso de administrador em vários vaults e drenou todos os tokens líquidos. O atacante então drenou vaults na Ethereum e Base, além de liquidez do LongPool.

Segundo os pesquisadores, os contratos inteligentes do Wasabi Protocol não foram o problema, mas o ataque foi realizado por meio de roubo de chave privada, seja fisicamente ou por malware

Todos os tokens de participação LP do Wasabi estão comprometidos

As perdas do Wasabi vêm dos vaults drenados, que deixaram os provedores de liquidez com valor comprometido. Todos os tokens cunhados a partir dos vaults comprometidos têm valor praticamente zero. Para os usuários finais, as carteiras podem ainda exibir valor contábil, mas não podem ser resgatados

Usuários com aprovações ativas para receber tokens devem revogá-las, e outros clientes devem marcar os tokens como comprometidos onde for possível

O atacante conseguiu drenar vários vaults, contendo USDC, WETH, REKT e PEPE na Ethereum.

Na Base, a exploração afetou WETH, USDC e cbBTC. Dos vaults do Blast, o atacante levou WETH e USDB. Na Berachain, os vaults foram drenados para Wrapped BERA (WBERA) e HONEY.

MOG, NEIRO e ZYN também foram afetados, mas 1,9 milhões de dólares das perdas estavam em tokens WETH.

Os fundos foram então bridged para Ethereum, consolidando-se, e alguns foram enviados para mistura no Tornado Cash.

O Virtuals Protocol, que frequentemente lança novos tokens de agentes de IA através do Wasabi, anunciou que não sofreu perdas, mas parou preventivamente todas as interações com contratos inteligentes de vaults.

As mentes mais inteligentes de cripto já leram nosso boletim. Quer participar? Junte-se a elas.