Хакер викрав понад $5 млн із протоколу Wasabi

30 квітня проект Wasabi зазнав злому. За даними фахівців PeckShield, збитки перевищили $5 млн.

Експерти CertiK оцінили втрати в $5,5 млн. Атака торкнулася коштів у кількох мережах: Ethereum, Base, Berachain та Blast.

Згідно з Blockaid, зловмисник отримав доступ до адміністративного ключа і через спеціальний гаманець Wasabi, призначивши свою версію контракту керуючої. Потім за допомогою UUPS-апгрейду він підмінив внутрішню логіку сховищ платформи та вивів активи.

Засновник SlowMist під псевдонімом Cos звернув увагу на слабкі захисні механізми протоколу. За його словами, управління сховищами здійснювалося одним EOA без мультпідпису, тимчасового блокування або ДАТ. Це дозволило хакеру без труднощів скомпрометувати приватний ключ і викликало питання спільноти.

У BlockSec додали, що адміністративні ролі отримали гаманці, профінансовані через криптомікер Tornado Cash.

За даними Cyvers, кіберзлочинець викрав WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL і вже конвертував активи в ETH, розподіливши їх на кілька адрес.

Команда Wasabi підтвердила зламування та рекомендувала користувачам не взаємодіяти з контрактами протоколу до подальшого повідомлення.

“Ми надамо оновлену інформацію, як тільки з'являться нові дані”, – зазначили розробники.

Нагадаємо, 28 квітня хакерській атаці зазнав інфраструктурний Ethereum-проект Syndicate. Фахівці з кібербезпеки оцінили втрати у $330 000.

Тоді ж зловмисники зламали біржу Aftermath Finance в екосистемі Sui і вивели близько $900 000 у USDC.

На день раніше постраждала L1-мережа ZetaChain. Розробники заявили, що інцидент торкнувся лише внутрішніх гаманців команди. Збитки становили $333 868.