Wasabi Protocol 是 4 月一波加速爆发的漏洞利用事件中的最新受害者。链上调查人员在报道时估算,损失最高可达 550 万美元
Wasabi Protocol 是一个用于交易和借贷的 DeFi 平台,但它还设有专门用于长尾资产的场所,包括 NFT 和迷因代币。该协议运行在多个链上,因此也使其面临当前这起黑客攻击的风险
Wasabi Protocol 在发现损失后的最初时刻并未解释该漏洞利用的具体性质。项目呼吁用户停止使用任何 Wasabi 智能合约
就在此次攻击发生前,Wasabi Protocol 的总锁仓价值(TVL)为 852 万美元。即便是这种相对较低的价值,也未能阻止该应用成为黑客的目标。该攻击紧随 Aftermath Finance 最近遭利用之后,在一系列损失中未能幸免的是一些较小的 DeFi 协议
PeckShield 报告称,Wasabi Protocol 已在包括 Ethereum、Base、Berachain 和 Blast 在内的多个链上遭到利用
据 DeFi 分析师 @DefiIgnas 称,近期的多起黑客攻击呈现出共同的模式,即瞄准更旧或更冷门的协议。他表示,目标很可能是通过 AI 进行选择的,任何超过 $100K 的金库都是目标
Wasabi Protocol 在扩展 DEX 活动后遭到攻击
此次近期攻击来得正是 Wasabi Protocol 提高其 DEX 交易活动之际。该项目原生 DEX 在 3 月开始基于 DeFi Llama 的数据出现更高的交易量
然而,最近这次漏洞利用并未与 DEX 交易量的增加直接相关。链上研究员 ZachXBT 指出,该协议去中心化程度不足,一个钱包控制了多个关键功能
据链上研究人员称,损失最可能的原因是泄露的私钥。被攻破的钱包显然控制着可升级的、无需许可的金库。这些金库无需多签批准、无需时间锁,也无需投票流程即可提供即时收益
据 Blockaid 称,攻击者获得了私钥,并为若干金库升级至管理员权限,然后抽走了所有流动性代币。随后,攻击者还从 Ethereum 和 Base 上的金库以及 LongPool 的流动性中继续抽走资金
据研究人员称,Wasabi Protocol 的智能合约本身并不是问题所在,而是攻击通过私钥盗窃实施,无论是物理盗窃还是借助恶意软件
所有 Wasabi 的 LP-share 代币都已被攻破
Wasabi 的损失来自被抽空的金库,这使得流动性提供者的资产价值受到了影响。从被攻破的金库铸造出的所有代币几乎都变得一文不值。对于终端用户而言,钱包可能仍会显示账面价值,但这些代币无法被赎回
获得接收代币权限的用户必须撤销授权,其他客户则应在可能的情况下将这些代币标记为已受损 / 被攻破
攻击者成功抽空了多个金库,其中包含 Ethereum 上的 USDC、WETH、REKT 和 PEPE
在 Base 上,此次漏洞利用影响了 WETH、USDC 和 cbBTC。在 Blast 的金库中,攻击者拿走了 WETH 和 USDB。在 Berachain 上,金库被清空,涉及 Wrapped BERA(WBERA)和 HONEY
MOG、NEIRO 和 ZYN 也同样受到影响,但其中 190 万美元的损失发生在 WETH 代币上
随后资金被桥接到 Ethereum、进行整合,部分资金又被发送用于在 Tornado Cash 进行混币
Virtuals Protocol(通常会通过 Wasabi 上线新的 AI 代理代币)宣布其未遭受损失,但已提前停止与金库智能合约的所有交互
最聪明的加密货币专家们已经阅读了我们的通讯。想加入他们吗?赶快加入
149.62万 热度
3.78亿 热度
31.48万 热度
220.63万 热度
97.21万 热度
Virtuals 协议否认曝光,Wasabi 协议在漏洞中损失 550 万美元
Wasabi Protocol 是 4 月一波加速爆发的漏洞利用事件中的最新受害者。链上调查人员在报道时估算,损失最高可达 550 万美元
Wasabi Protocol 是一个用于交易和借贷的 DeFi 平台,但它还设有专门用于长尾资产的场所,包括 NFT 和迷因代币。该协议运行在多个链上,因此也使其面临当前这起黑客攻击的风险
Wasabi Protocol 在发现损失后的最初时刻并未解释该漏洞利用的具体性质。项目呼吁用户停止使用任何 Wasabi 智能合约
就在此次攻击发生前,Wasabi Protocol 的总锁仓价值(TVL)为 852 万美元。即便是这种相对较低的价值,也未能阻止该应用成为黑客的目标。该攻击紧随 Aftermath Finance 最近遭利用之后,在一系列损失中未能幸免的是一些较小的 DeFi 协议
PeckShield 报告称,Wasabi Protocol 已在包括 Ethereum、Base、Berachain 和 Blast 在内的多个链上遭到利用
据 DeFi 分析师 @DefiIgnas 称,近期的多起黑客攻击呈现出共同的模式,即瞄准更旧或更冷门的协议。他表示,目标很可能是通过 AI 进行选择的,任何超过 $100K 的金库都是目标
Wasabi Protocol 在扩展 DEX 活动后遭到攻击
此次近期攻击来得正是 Wasabi Protocol 提高其 DEX 交易活动之际。该项目原生 DEX 在 3 月开始基于 DeFi Llama 的数据出现更高的交易量
然而,最近这次漏洞利用并未与 DEX 交易量的增加直接相关。链上研究员 ZachXBT 指出,该协议去中心化程度不足,一个钱包控制了多个关键功能
据链上研究人员称,损失最可能的原因是泄露的私钥。被攻破的钱包显然控制着可升级的、无需许可的金库。这些金库无需多签批准、无需时间锁,也无需投票流程即可提供即时收益
据 Blockaid 称,攻击者获得了私钥,并为若干金库升级至管理员权限,然后抽走了所有流动性代币。随后,攻击者还从 Ethereum 和 Base 上的金库以及 LongPool 的流动性中继续抽走资金
据研究人员称,Wasabi Protocol 的智能合约本身并不是问题所在,而是攻击通过私钥盗窃实施,无论是物理盗窃还是借助恶意软件
所有 Wasabi 的 LP-share 代币都已被攻破
Wasabi 的损失来自被抽空的金库,这使得流动性提供者的资产价值受到了影响。从被攻破的金库铸造出的所有代币几乎都变得一文不值。对于终端用户而言,钱包可能仍会显示账面价值,但这些代币无法被赎回
获得接收代币权限的用户必须撤销授权,其他客户则应在可能的情况下将这些代币标记为已受损 / 被攻破
攻击者成功抽空了多个金库,其中包含 Ethereum 上的 USDC、WETH、REKT 和 PEPE
在 Base 上,此次漏洞利用影响了 WETH、USDC 和 cbBTC。在 Blast 的金库中,攻击者拿走了 WETH 和 USDB。在 Berachain 上,金库被清空,涉及 Wrapped BERA(WBERA)和 HONEY
MOG、NEIRO 和 ZYN 也同样受到影响,但其中 190 万美元的损失发生在 WETH 代币上
随后资金被桥接到 Ethereum、进行整合,部分资金又被发送用于在 Tornado Cash 进行混币
Virtuals Protocol(通常会通过 Wasabi 上线新的 AI 代理代币)宣布其未遭受损失,但已提前停止与金库智能合约的所有交互
最聪明的加密货币专家们已经阅读了我们的通讯。想加入他们吗?赶快加入