Протокол Virtuals заперечує витік даних, оскільки протокол Wasabi втратив 5,5 мільйонів доларів через експлойт

Протокол Wasabi — це остання жертва хакерської атаки, у хвилі прискорених зломів у квітні. Оцінювачі на блокчейні оцінили збитки до 5,5 мільйонів доларів станом на час повідомлення

Протокол Wasabi — це платформа DeFi для торгівлі та позик, але з спеціальним майданчиком для довгих активів, включаючи NFT та мем-токени. Протокол працює на кількох ланцюгах, що призводить до його підвищеної вразливості до поточної хакерської атаки

Протокол Wasabi не пояснив природу зломів у перші моменти після виявлення збитків. Проєкт закликав користувачів припинити використання будь-яких смарт-контрактів Wasabi.

Напередодні хакерської атаки Wasabi Protocol тримав усього 8,52 мільйона доларів у загальній заблокованій цінності. Навіть ця відносно низька сума не завадила цій платформі стати ціллю для хакерів. Атака сталася після недавнього злома Aftermath Finance у серії збитків, які не обійшли стороною й дрібні протоколи DeFi

PeckShield повідомив, що Wasabi Protocol був зламаний на кількох ланцюгах, включаючи Ethereum, Base, Berachain і Blast

Згідно з аналізом DeFi-експерта @DefiIgnas, недавні зломи мають спільний шаблон, цілеспрямовано на старі або менш відомі протоколи. Він зазначив, що цілі, ймовірно, обиралися за допомогою штучного інтелекту, і будь-який сейф з понад $100K був ціллю

Wasabi Protocol атакували після розширення активності DEX

Недавня атака сталася саме тоді, коли Wasabi Protocol збільшив свою торгівельну активність на DEX. Внутрішній DEX проєкту почав з вищими обсягами торгів у березні, згідно з даними DeFi Llama.

Однак, недавній злом не був безпосередньо пов’язаний із збільшенням торгів на DEX. Дослідник на блокчейні ZachXBT зазначив, що протокол був недостатньо децентралізованим, і один гаманець контролював кілька критичних функцій

Згідно з дослідженнями, найбільш імовірною причиною збитків є витік приватного ключа. Зламаний гаманець, ймовірно, контролював оновлювані, без дозволу сейфи. Ці сейфи пропонують негайний дохід без підтвердження мульти-підписом, таймлоків або голосування.

Згідно з Blockaid, зловмисник отримав доступ до приватного ключа, підвищив рівень доступу до адміністратора кількох сейфів і вивів усі ліквідні токени. Потім він вивів сейфи на Ethereum і Base, а також ліквідність LongPool.

Дослідники стверджують, що смарт-контракти Wasabi Protocol не були проблемою, але атака була здійснена шляхом крадіжки приватного ключа, або фізично, або через шкідливе програмне забезпечення

Усі токени частки LP Wasabi скомпрометовані

Збитки Wasabi виникли через злиття сейфів, які залишили провайдерам ліквідності скомпрометовану цінність. Всі токени, створені з компрометованих сейфів, мають практично нульову цінність. Для кінцевих користувачів гаманці можуть все ще відображати балансову вартість, але їх не можна викупити

Користувачам із активними дозволами на отримання токенів потрібно їх відкликати, а іншим клієнтам слід позначити токени як скомпрометовані там, де це можливо

Зловмисник зміг вивести кілька сейфів, що містили USDC, WETH, REKT і PEPE на Ethereum.

На Base злом торкнувся WETH, USDC і cbBTC. З сейфів Blast зловмисник взяв WETH і USDB. На Berachain сейфи були злиті для Wrapped BERA (WBERA) і HONEY.

MOG, NEIRO і ZYN також постраждали, але 1,9 мільйона доларів збитків припадає на токени WETH.

Фонди були потім переведені на Ethereum, консолідовані, і частина з них була відправлена для змішування через Tornado Cash.

Протокол Virtuals, який часто запускає нові токени AI-агентів через Wasabi, оголосив, що збитків не зазнав, але попередньо припинив усі взаємодії з смарт-контрактами сейфів.

Найрозумніші крипто-експерти вже прочитали наш інформаційний лист. Хочете приєднатися? Приєднуйтесь до них.