Протокол Wasabi подвергся атаке, затронувшей несколько блокчейн-сетей и причинившей ущерб более чем на $5 миллионов. По данным компании PeckShield, атака затронула Ethereum, Base, Berachain и Blast.
По данным компаний, занимающихся вопросами безопасности, в результате атаки с платформы DeFi, торгующей деривативами, было выведено более $5 миллионов. Этот инцидент усугубляет резкий рост числа случаев взлома в DeFi, о которых сообщалось в этом месяце.
Взломанный административный ключ связан с атакой
Компании Blockaid и CertiK заявили, что злоумышленник использовал скомпрометированный административный ключ. Этот ключ предоставлял привилегированный доступ через кошелек Wasabi Deployer.
Затем злоумышленник обновил основные контракты и вывел средства. Компания BlockSec сообщила, что предварительные данные показывают, что счета, пополненные через Tornado Cash, получили роли, связанные с администрированием.
Компания Blockaid предупредила:
«Все токены Wasabi/Spicy LP-share, выпущенные в этих хранилищах, следует рассматривать как скомпрометированные».
Сайверс заявил, что злоумышленник извлек несколько активов, включая WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO и VIRTUAL.
Представители компании заявили, что украденные средства были консолидированы в ETH. Затем они были переведены в в сеть Ethereum и распределены по нескольким адресам.
Компания Wasabi Protocol заявила, что ей известно о проблеме и она проводит расследование. Команда предупредила пользователей о том, чтобы они не взаимодействовали с контрактами Wasabi до дальнейшего уведомления.
Команда заявила:
«В качестве меры предосторожности просим вас воздержаться от взаимодействия с контрактами Wasabi до дальнейшего уведомления».
Компания Virtuals Protocol заявила, что ее система безопасности остается нетронутой. Однако в качестве меры предосторожности она заморозила маржинальные депозиты, размещенные на платформе Wasabi Protocol.
Этот инцидент произошёл в один из худших месяцев для безопасности DeFi. По сообщениям, более 25 протоколов потеряли более $600 миллионов, причём самой крупной стала уязвимость в Kelp DAO, приведшая к убыткам в размере $292 миллионов.
Читайте также:
