Увертюра взлома 🚀
30 квітня проект Wasabi піддався кибератакі За оцінками фахівців PeckShield, збиток перевищив $5 мільйонів доларів.
Злоумисник використав експлоіт для обмана $5 мільйонів доларів+ через кілька мереж, зокрема Ethereum, Base, Berachain та Blast.
— PeckShieldAlert (@PeckShieldAlert) 📊
Фахівці CertiK оцінили збиток у $5,5 мільйонів доларів
Атака торкнулась коштів у декількох мережах: Ethereum, Berachain та Blast.
Загальний збиток склав близько $5,5 мільйонів доларів через мережі ETH, BASE, BLAST та BERA:
— CertiK Alert (@CertiKAlert) 🚨
За повідомленнями, злоумисник отримав доступ до адміністративного ключа та через спеціальний кошелек Wasabi призначив власну версію контракту управління Після чого, за допомогою UUPS-апгрейду, він замінив внутрішню логіку зберігання платформи та вивіз активи.
Основоположник SlowMist під псевдонімом Cos розкритикував слабкі захисні механізми протоколу
За його словами, управління зберіганням здійснювалось однією EOA без тимчасової блокування чи контролю Це дозволило хакеру без труднощів скомпрометувати приватний ключ та спричинити запитання серед спільноти.
У чому проблема одне EOA так само володіє впливом без базових захисних механізмів?
Судячи, ваша траса була знищена через крутителі від KOL, такі як Kook…
— ZachXBT (@zachxbt) 😮
За повідомленням BlockSec, адміністративні ролі отримали кошельки, фінансовані через криптомікер.
За повідомленням Cyvers, злоумисник вкрав WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL і вже переконвертував активи в ETH та розподілив їх по декільком адресам.
🚨ALERT🚨Наши системи виявили декілька підозрілих транзакцій із адреси, яку фінансував через розгорнуту шкідливу контракт на обох мережах, видобувши близько $4,5 мільйонів доларів через декілька активів, зокрема,,,,..
— Cyvers Alerts 🚨 (@CyversAlerts) 🚨
Керівництво Wasabi повідомило про взлом та порадували користувачам не взаємодіяти з контрактами протоколу до подальшого повідомлення.
«Ми надамо додаткову інформацію, коли виникнуть нові дані», — зауважили розробники.
Інфраструктурний Ethereum-проект Syndicate був захоплений фахівцями з кібербезпеки, які оцінили збиток у $330 000.
Тоді ж злоумисники захопили біржу Aftermath Finance у екосистемі та вивели близько $900 000 доларів.
День раніше L1-сетка ZetaChain була захоплена Розробники повідомили, що інцидент торкнувся лише внутрішніх кошельків команди
Збиток склав $333 868 доларів.
https://forklog.com/exclusive/bezopasnyh-mest-v-defi-ne-ostalos-chemu-uchit-kejs-aave-i-kelp
За матеріалами ForkLog