Virtuals Protocol nega exposição após Wasabi Protocol perder US$ 5,5 milhões em exploração de vulnerabilidades
O Wasabi Protocol é a vítima mais recente de uma exploração de vulnerabilidade, em uma onda crescente de ataques cibernéticos em abril. Investigadores on-chain estimaram perdas de até US$ 5,5 milhões até o momento da publicação desta notícia.
O Wasabi Protocol é uma plataforma DeFi para negociação e empréstimo, mas com um espaço dedicado a ativos de nicho, incluindo NFTs e tokens de memes. O protocolo opera em múltiplas blockchains, o que o tornou vulnerável ao ataque recente.
Wasabi Protocol não explicou a natureza do ataque nos momentos iniciais após a descoberta das perdas. O projeto pediu aos usuários que parassem de usar quaisquer inteligentestracO.
Pouco antes do ataque, o Wasabi Protocol detinha um total de US$ 8,52 milhões em valor bloqueado. Mesmo esse valor relativamente baixo não impediu que o aplicativo fosse alvo de hackers. O ataque segue a recente exploração do Aftermath Finance, em uma série de perdas que não pouparam DeFi protocolos
A PeckShield relatou que o Protocolo Wasabi foi explorado em várias blockchains, incluindo Ethereum, Base, Berachain e Blast.
Segundo o DeFiDefiDefi DefiDefiDefiDefi DefiDefiIgnas, os ataques recentes seguem um padrão comum, visando protocolos mais antigos ou obscuros. Ele afirmou os alvos provavelmente foram selecionados por meio de inteligência artificial e que qualquer cofre com mais de US$ 100 mil era um alvo.
O Protocolo Wasabi foi atacado após expandir a atividade do DEX
O recente ataque ocorreu justamente quando o Wasabi Protocol aumentou sua atividade de negociação em DEX. A DEX nativa do projeto começou com volumes de negociação mais altos em março, de acordo com DeFi Llama dados.
No entanto, a recente exploração não estava diretamente relacionada ao aumento das negociações em DEX. O pesquisador on-chain ZachXBT observou que o protocolo não era suficientemente descentralizado e que uma única carteira controlava múltiplas funções críticas.
De acordo com pesquisadores on-chain, a causa mais provável das perdas é o vazamento de uma chave privada. A carteira comprometida aparentemente controlava cofres atualizáveis e sem permissão. Esses cofres oferecem rendimento imediato sem necessidade de aprovação multisig, bloqueio temporal ou processo de votação.
Segundo a Blockaid, o atacante obteve acesso a uma chave privada, aumentou o acesso para administrador em vários cofres e drenou todos os tokens líquidos. Em seguida, o atacante drenou os cofres na Ethereum e na Base, bem como a liquidez da LongPool.
Segundo os pesquisadores, ostracinteligentes do Protocolo Wasabi não eram o problema, mas sim o ataque realizado por meio do roubo de chaves privadas, seja fisicamente ou através de malware.
Todos os tokens Wasabi LP-share foram comprometidos
As perdas da Wasabi decorrem do esgotamento dos cofres, o que comprometeu o valor dos provedores de liquidez. Todos os tokens emitidos a partir dos cofres comprometidos têm praticamente valor zero. Para os usuários finais, as carteiras ainda podem exibir o valor contábil, mas não podem ser resgatadas.
Os usuários com autorizações ativas para receber tokens devem revogá-las, e os demais clientes devem sinalizar os tokens como comprometidos, sempre que possível.
O atacante conseguiu esvaziar vários cofres contendo USDC, WETH, REKT e PEPE na Ethereum.
Na Base, a exploração afetou WETH, USDC e cbBTC. Dos cofres da Blast, o atacante roubou WETH e USDB. Na Berachain, os cofres foram esvaziados em busca de Wrapped BERA (WBERA) e HONEY.
MOG, NEIRO e ZYN também foram afetados, mas US$ 1,9 milhão das perdas foram em tokens WETH.
Os fundos foram então transferidos para o Ethereum, consolidados e uma parte foi enviada para ser misturada na Tornado Cash.
A Virtuals Protocol, que frequentemente lança novos tokens de agentes de IA por meio da Wasabi, anunciou que não sofreu perdas, mas interrompeu preventivamente todas as interações com contratos inteligentes datrac.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Artigos Recomendados
