Virtuals 協議否認曝光，因為 Wasabi 協議在漏洞中損失了 550 萬美元

Wasabi Protocol 是在四月一波加速的漏洞攻擊浪潮中，最新的受害者。鏈上調查人員估計截至報告時間，損失高達550萬美元。

Wasabi Protocol 是一個去中心化金融平台，用於交易和借貸，但也專門提供長尾資產的交易場所，包括NFT和迷因代幣。該協議運行於多條鏈上，導致其暴露於當前的黑客攻擊中。

Wasabi Protocol 在發現損失的初期並未說明黑客的性質。該項目呼籲用戶停止使用任何Wasabi智能合約。

就在黑客事件發生前，Wasabi Protocol 的總鎖定價值為852萬美元。即使這個相對較低的價值，也未能阻止該應用成為黑客的攻擊目標。此次攻擊緊隨Aftermath Finance最近的漏洞事件，造成一系列損失，並未放過較小的DeFi協議。

PeckShield 報告稱，Wasabi Protocol 在多條鏈上被利用，包括以太坊、Base、Berachain 和 Blast。

根據DeFi分析師 @DefiIgnas 的說法，近期的黑客攻擊具有共同模式，針對較老或較不知名的協議。他表示，目標可能是由AI選擇的，任何資金庫超過 $100K 的都可能成為攻擊目標。

Wasabi Protocol 在擴展去中心化交易所（DEX）活動後遭到攻擊。

這次近期的攻擊正值Wasabi Protocol 增加其DEX交易活動之際。根據DeFi Llama的數據，該項目的原生DEX在三月開始交易量較高。

然而，這次漏洞並非直接與DEX交易增加有關。鏈上研究員 ZachXBT 指出，該協議並不夠去中心化，一個錢包控制多個關鍵功能。

根據鏈上研究人員的說法，損失最可能的原因是一個私鑰泄露。被攻擊的錢包似乎控制著可升級、無需許可的資金庫。這些資金庫提供即時收益，無需多重簽名批准、時間鎖或投票程序。

根據 Blockaid 的說法，攻擊者獲取私鑰後，升級為多個資金庫的管理員，並提取所有流動性代幣。然後，攻擊者又從以太坊和Base上的資金庫，以及LongPool流動性中提取資金。

研究人員指出，Wasabi Protocol 的智能合約本身並非問題所在，但攻擊是通過私鑰盜竊完成的，可能是實體盜竊或惡意軟件。

所有Wasabi LP份額代幣均已被破壞。

Wasabi的損失來自被提取的資金庫，這使流動性提供者的資產價值受到影響。所有由受損資金庫鑄造的代幣幾乎一文不值。對終端用戶來說，錢包可能仍顯示帳面價值，但無法贖回。

擁有授權接收代幣的用戶必須撤銷這些授權，其他用戶則應在可能的情況下將這些代幣標記為受損。

攻擊者成功提取了多個資金庫中的資金，包括以太坊上的USDC、WETH、REKT和PEPE。

在Base鏈上，漏洞影響了WETH、USDC和cbBTC。從Blast資金庫中，攻擊者取走了WETH和USDB。在Berachain上，資金庫被提取了Wrapped BERA（WBERA）和HONEY。

MOG、NEIRO 和 ZYN 也受到影響，但其中1.9百萬美元的損失是WETH代幣。

資金隨後被橋接到以太坊，合併後部分資金被送往Tornado Cash進行混合。

經常通過Wasabi推出新AI代理代幣的Virtuals Protocol宣布未遭受損失，但已提前停止所有與資金庫智能合約的交互。

最聰明的加密貨幣專家已經閱讀了我們的通訊。想加入嗎？加入他們吧。