- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Wasabi Protocol потерял более $5 млн по причине взлома
Wasabi Protocol пострадал от масштабной хакерской атаки, в результате которой были выведены активы пользователей в сетях Ethereum и Base. По предварительным данным аналитиков безопасности, сумма ущерба уже превысила $5 млн.
Как сообщает Delo.ua, об этом заявила компания Blockaid.
Инцидент стал возможным из-за компрометации административного ключа, что позволило злоумышленнику захватить контроль над инфраструктурой проекта. На момент публикации официальных заявлений от команды Wasabi Protocol о возмещении средств не поступало.
Механика атаки и уязвимости
Эксперты отмечают, что вектор атаки базировался не на ошибках торговой логики, а на манипуляции правами доступа. Хакеры использовали легитимный механизм обновления смартконтрактов для внедрения вредоносного кода.
Хронология и технические детали инцидента:
- Злоумышленник получил доступ к адресу деплоера и назначил роль администратора (ADMIN_ROLE).
- Подмена контрактов: через механизм UUPS-апгрейда хакер заменил код хранилищ средств (perp vaults) и пулов ликвидности (LongPool) на вредоносные версии.
- Вывод активов: обновленная система позволила автоматически перевести пользовательские средства на адреса атакующего.
- Масштаб: эксплуатация была зафиксирована одновременно в двух блокчейн-сетях.
Риски централизации в DeFi
Этот случай снова поднял вопрос безопасности децентрализованных протоколов, использующих контракты с возможностью обновления. Наличие централизованных ролей управления создает "единую точку отказа", где компрометация одного ключа может привести к полной потере активов протокола.
Напомним, мошенники атакуют украинские компании под видом внеплановых проверок Гоструда. В Украине зафиксирована фишинговая рассылка от имени государственной службы, цель которой — выманивание конфиденциальной документации у предпринимателей.