O Protocolo Virtuals nega exposição à medida que o Protocolo Wasabi perde 5,5 milhões de dólares em uma exploração

Wasabi Protocol é a última vítima de uma exploração de hacking, numa onda de explorações aceleradas em abril. Investigadores on-chain estimaram perdas de até 5,5 milhões de dólares na altura do relatório

Wasabi Protocol é uma plataforma DeFi para troca e empréstimo, mas com um espaço dedicado a ativos de cauda longa, incluindo tokens NFT e memes. O protocolo funciona em várias cadeias, levando à sua exposição ao hack atual

Wasabi Protocol não explicou a natureza do hack nos momentos iniciais após a descoberta das perdas. O projeto pediu aos utilizadores que parassem de usar quaisquer contratos inteligentes do Wasabi.

Logo antes do hack, Wasabi Protocol tinha um valor total bloqueado de 8,52 milhões de dólares. Mesmo este valor relativamente baixo não impediu que a aplicação fosse alvo de hackers. O ataque segue a recente exploração da Aftermath Finance numa série de perdas que não poupou protocolos DeFi menores

A PeckShield relatou que o Wasabi Protocol tinha sido explorado em várias cadeias, incluindo Ethereum, Base, Berachain e Blast

De acordo com o analista DeFi @DefiIgnas, os ataques recentes partilham um padrão comum, direcionando protocolos mais antigos ou mais obscuros. Ele afirmou que os alvos provavelmente foram selecionados usando IA, e qualquer cofre com mais de $100K era um alvo

Wasabi Protocol foi atacado após expandir a atividade de DEX

O ataque recente ocorreu exatamente quando o Wasabi Protocol aumentou a sua atividade de negociação em DEX. O DEX nativo do projeto começou com volumes de negociação mais elevados em março, com base nos dados do DeFi Llama.

No entanto, a exploração recente não esteve diretamente relacionada ao aumento da negociação em DEX. O investigador on-chain ZachXBT observou que o protocolo não era suficientemente descentralizado, e uma única carteira controlava várias funções críticas

De acordo com investigadores on-chain, a causa mais provável das perdas é uma chave privada vazada. A carteira comprometida aparentemente controlava cofres atualizáveis e sem permissões. Esses cofres oferecem rendimento imediato sem aprovação multisig, timelock ou processo de votação.

Segundo o Blockaid, o atacante obteve acesso a uma chave privada, fez upgrade para acesso de administrador a vários cofres, e esvaziou todos os tokens líquidos. Depois, o atacante esvaziou cofres na Ethereum e Base, bem como a liquidez do LongPool.

De acordo com investigadores, os contratos inteligentes do Wasabi Protocol não foram o problema, mas o ataque foi realizado através do roubo de chaves privadas, seja fisicamente ou por malware

Todos os tokens de participação LP do Wasabi estão comprometidos

As perdas do Wasabi derivam dos cofres esvaziados, que deixaram os provedores de liquidez com valor comprometido. Todos os tokens cunhados a partir dos cofres comprometidos têm praticamente zero valor. Para os utilizadores finais, as carteiras podem ainda mostrar valor contabilístico, mas não podem ser resgatados

Utilizadores com aprovações ativas para receber tokens devem revogá-las, e outros clientes devem marcar os tokens como comprometidos onde for possível

O atacante conseguiu esvaziar vários cofres, contendo USDC, WETH, REKT e PEPE na Ethereum.

Na Base, a exploração afetou WETH, USDC e cbBTC. Nos cofres Blast, o atacante levou WETH e USDB. Na Berachain, os cofres foram esvaziados com Wrapped BERA (WBERA) e HONEY.

MOG, NEIRO e ZYN também foram afetados, mas 1,9 milhões de dólares das perdas estavam em tokens WETH.

Os fundos foram então bridged para Ethereum, consolidando-se, e alguns foram enviados para mistura no Tornado Cash.

A Virtuals Protocol, que frequentemente lança novos tokens de agentes de IA através do Wasabi, anunciou que não sofreu perdas, mas parou preventivamente todas as interações com contratos inteligentes de cofres.

As mentes mais inteligentes de cripto já leram o nosso boletim. Quer participar? Junte-se a elas.