Невідомі вивели із криптопротоколу Wasabi понад $5 млн – Bits Media
Платформа децентралізованих фінансів Wasabi зазнала хакерської атаки і втратила понад $5 млн, повідомили аналітики компаній PeckShield і CertiK, що спеціалізуються на блокчейн-безпеці.
Атаку було проведено відразу в кількох мережах — Ефіріумі, Base, Berachain та Blast, повідомила PeckShield. CertiK з'ясували, що причиною інциденту стала компрометація адміністративного ключа. Невідомий отримав привілейований доступ через гаманець-деплоєр Wasabi, зміг оновити ключові системи та вивести кошти.
Зловмисники викрали криптоактиви, у тому числі WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO та VIRTUAL. Викрадені кошти були конвертовані в ефір, переведені в мережу Ефіріуму і потім розподілені за багатьма адресами. Попередні дані вказують на участь в атаці облікових записів, що фінансуються через криптоміксер Tornado Cash. Ці акаунти отримали адміністративні ролі та були задіяні в операціях з контрактами LongPool, ShortPool та Vault платформи Wasabi Protocol.
Фахівці з блокчейн-безпеки попередили: всі токени ліквідності Wasabi слід вважати скомпрометованими, оскільки активи, що їх забезпечують, вже виведені або знаходяться під загрозою, поки ключ скомпрометованого гаманця залишається активним.
Команда Wasabi визнала факт експлойту та рекомендувала клієнтам припинити будь-яку взаємодію з контрактами Wasabi до подальших повідомлень. Суму збитків та подробиці атаки платформа не розкрила.
За інформацією видання The Block, Wasabi використовує систему контролю доступу як затримки між призначенням адміністративної ролі та можливістю використовувати права адміністратора. Це тимчасове вікно дозволяє системі безпеки платформи або розробникам виявити можливий злам. Однак через уразливість протоколу хакер просто обнулив час затримки.
За попередніми оцінками DeFiLlama, у квітні було зламано понад 25 великих криптопротоколів на суму понад $600 млн. Найбільшим став злом Kelp DAO, внаслідок якого зловмисники викрали токени на $292 млн, а потім заклали права на кредитних криптоплатформах.