Протокол Virtuals отрицает раскрытие информации, поскольку протокол Wasabi потерял 5,5 миллиона долларов в результате уязвимости

Протокол Wasabi стал последней жертвой хакерской атаки, волны ускоренных взломов в апреле. Оценщики на блокчейне оценили убытки до 5,5 миллионов долларов на момент сообщения.

Протокол Wasabi — это платформа DeFi для торговли и кредитования, но с выделенным пространством для долгосрочных активов, включая NFT и мем-токены. Протокол работает на нескольких цепочках, что привело к его уязвимости перед текущей хакерской атакой.

Протокол Wasabi не объяснил природу взлома в первые моменты после обнаружения убытков. Проект призвал пользователей прекратить использование любых смарт-контрактов Wasabi.

За несколько часов до взлома Wasabi Protocol хранил в общей сложности 8,52 миллиона долларов заблокированных средств. Даже эта относительно низкая сумма не помешала приложению стать целью хакеров. Атака последовала за недавним взломом Aftermath Finance в серии потерь, которые не пощадили мелкие протоколы DeFi.

PeckShield сообщил, что Wasabi Protocol был взломан на нескольких цепочках, включая Ethereum, Base, Berachain и Blast.

По словам аналитика DeFi @DefiIgnas, недавние взломы имеют общую схему, нацеливаясь на более старые или менее известные протоколы. Он заявил, что цели, вероятно, выбирались с помощью ИИ, и любой сейф с более чем $100K был целью.

Wasabi Protocol атаковали после расширения деятельности DEX

Недавняя атака произошла как раз в тот момент, когда Wasabi Protocol увеличил свою торговую активность на DEX. Внутренний DEX проекта начал показывать более высокие объемы торгов в марте, согласно данным DeFi Llama.

Однако недавний взлом не был напрямую связан с увеличением торгов на DEX. Исследователь ZachXBT отметил, что протокол недостаточно децентрализован, и один кошелек контролировал несколько критических функций.

По данным исследователей блокчейна, наиболее вероятной причиной убытков является утечка приватного ключа. Скомпрометированный кошелек, по всей видимости, управлял обновляемыми, разрешительными сейфами. Эти сейфы предоставляют немедленный доход без одобрения мультисигом, таймлоков или голосования.

По словам исследователей, наиболее вероятной причиной убытков является утечка приватного ключа, который был использован для получения административного доступа к нескольким сейфам и для вывода всех ликвидных токенов. Затем злоумышленник вывел средства с сейфов на Ethereum и Base, а также ликвидность LongPool.

Исследователи отмечают, что проблема заключалась не в смарт-контрактах Wasabi, а в краже приватного ключа, осуществленной либо физически, либо с помощью вредоносного ПО.

Все токены LP-акций Wasabi скомпрометированы

Убытки Wasabi связаны с выводом средств из сейфов, что оставило поставщиков ликвидности с утраченными активами. Все токены, выпущенные из скомпрометированных сейфов, практически обесценены. Для конечных пользователей баланс в кошельках может отображать номинальную стоимость, но их нельзя обменять.

Пользователи с активными разрешениями на получение токенов должны их отменить, а остальные клиенты — пометить токены как скомпрометированные, где это возможно.

Злоумышленник смог вывести средства из нескольких сейфов, содержащих USDC, WETH, REKT и PEPE на Ethereum.

На базе, злоумышленник взял WETH, USDC и cbBTC. Из сейфов Blast он вывел WETH и USDB. На Berachain были выведены Wrapped BERA (WBERA) и HONEY.

Также пострадали MOG, NEIRO и ZYN, но 1,9 миллиона долларов убытков пришлось на токены WETH.

Средства были переведены на Ethereum, объединены, а часть отправлена на смешивание через Tornado Cash.

Virtuals Protocol, который часто запускает новые токены AI-агентов через Wasabi, заявил, что убытков не понес, но заранее остановил все взаимодействия со смарт-контрактами сейфов.

Самые умные умы криптоиндустрии уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.