Giao thức Virtuals phủ nhận việc lộ diện khi Giao thức Wasabi mất 5,5 triệu đô la trong vụ khai thác

Wasabi Protocol là nạn nhân mới nhất của một vụ khai thác lỗ hổng, trong làn sóng các vụ khai thác gia tăng vào tháng Tư. Các nhà điều tra trên chuỗi ước tính thiệt hại lên tới 5,5 triệu đô la tính đến thời điểm báo cáo

Wasabi Protocol là một nền tảng DeFi để giao dịch và cho vay, nhưng có một địa điểm dành riêng cho các tài sản dài hạn, bao gồm NFT và token meme. Giao thức hoạt động trên nhiều chuỗi, dẫn đến việc nó dễ bị tổn thương trước vụ hack hiện tại

Wasabi Protocol đã không giải thích rõ về bản chất của vụ hack trong những phút đầu sau khi thiệt hại được phát hiện. Dự án đã kêu gọi người dùng ngừng sử dụng bất kỳ hợp đồng thông minh Wasabi nào.

Ngay trước vụ hack, Wasabi Protocol đang giữ tổng giá trị khóa là 8,52 triệu đô la. Ngay cả giá trị tương đối thấp này cũng không ngăn cản ứng dụng bị nhắm tới bởi các hacker. Cuộc tấn công diễn ra sau vụ khai thác gần đây của Aftermath Finance trong một chuỗi các thiệt hại không bỏ qua các giao thức DeFi nhỏ hơn

PeckShield báo cáo rằng Wasabi Protocol đã bị khai thác trên nhiều chuỗi, bao gồm Ethereum, Base, Berachain và Blast

Theo nhà phân tích DeFi @DefiIgnas, các vụ hack gần đây có chung một mẫu, nhắm vào các giao thức cũ hơn hoặc ít nổi bật hơn. Ông cho biết các mục tiêu có thể đã được chọn bằng AI, và bất kỳ vault nào có hơn $100K đều là mục tiêu

Wasabi Protocol bị tấn công sau khi mở rộng hoạt động DEX

Vụ tấn công gần đây xảy ra ngay khi Wasabi Protocol tăng hoạt động giao dịch DEX của mình. DEX gốc của dự án bắt đầu có khối lượng giao dịch cao hơn vào tháng Ba, dựa trên dữ liệu của DeFi Llama.

Tuy nhiên, vụ khai thác gần đây không liên quan trực tiếp đến việc tăng hoạt động DEX. Nhà nghiên cứu trên chuỗi ZachXBT lưu ý rằng giao thức không đủ phân quyền, và một ví duy nhất kiểm soát nhiều chức năng quan trọng

Theo các nhà nghiên cứu trên chuỗi, nguyên nhân có khả năng nhất của thiệt hại là một khóa riêng bị rò rỉ. Ví bị xâm phạm rõ ràng kiểm soát các vault có thể nâng cấp, không cần phép và không có quy trình bỏ phiếu hoặc khóa thời gian.

Theo Blockaid, kẻ tấn công đã truy cập vào một khóa riêng, nâng cấp quyền quản trị cho nhiều vault, và rút hết các token thanh khoản. Sau đó, kẻ tấn công đã rút hết các vault trên Ethereum và Base, cũng như thanh khoản của LongPool.

Các nhà nghiên cứu cho biết, các hợp đồng thông minh của Wasabi Protocol không phải là vấn đề, nhưng vụ tấn công được thực hiện thông qua việc đánh cắp khóa riêng, có thể là bằng phương pháp vật lý hoặc qua phần mềm độc hại

Tất cả token chia sẻ LP của Wasabi đều bị xâm phạm

Thiệt hại của Wasabi đến từ các vault bị rút hết, khiến các nhà cung cấp thanh khoản mất giá trị. Tất cả token được phát hành từ các vault bị xâm phạm gần như không còn giá trị. Đối với người dùng cuối, ví có thể vẫn hiển thị giá trị sổ sách, nhưng không thể đổi lấy giá trị thực

Người dùng có quyền phê duyệt để nhận token cần thu hồi quyền này, và các khách hàng khác cần báo cáo các token bị xâm phạm nếu có thể

Kẻ tấn công đã rút hết các vault chứa USDC, WETH, REKT và PEPE trên Ethereum.

Trên Base, vụ khai thác ảnh hưởng đến WETH, USDC và cbBTC. Từ các vault của Blast, kẻ tấn công lấy đi WETH và USDB. Trên Berachain, các vault bị rút hết BERA đã đóng gói (WBERA) và HONEY.

MOG, NEIRO và ZYN cũng bị ảnh hưởng, nhưng 1,9 triệu đô la thiệt hại nằm trong token WETH.

Các quỹ sau đó đã được chuyển qua cầu sang Ethereum, hợp nhất, và một số đã được gửi đi để pha trộn trên Tornado Cash.

Virtuals Protocol, thường ra mắt token AI mới qua Wasabi, thông báo rằng họ không bị thiệt hại nhưng đã chủ động ngừng tất cả các tương tác với hợp đồng thông minh vault.

Những bộ óc crypto thông minh nhất đã đọc bản tin của chúng tôi. Muốn tham gia? Hãy gia nhập họ.