30 апреля проект Wasabi подвергся взлому По данным специалистов PeckShield, ущерб превысил $5 млн.
Негодная новость! Вчера проект Wasabi стал жертвой взлома
🚨💰 Эксперты PeckShield оценивают ущерб в более чем 5 миллионов долларов.
Специалисты CertiK подсчитали, что ущерб составил примерно $5,5 млн Атака затронула средства в нескольких сетях: Ethereum, Berachain и Blast.
Общая сумма потерь составляет около $5,5 млн
на различных хаках: ETH, BASE, BLAST и BERA.
Как оказалось, злоумышленник получил доступ к административному ключу и через специальный кошелек Wasabi, назначил свою версию контракта управляющей, а затем с помощью UUPS-апгрейда подменил внутреннюю логику хранилищ платформы и вывел активы.
Эксперты подозревают, что слабые защитные механизмы протокола были основной причиной взлома Основатель SlowMist Cos отметил, что управление хранилищами осуществлялось одним EOA без временной блокировки или других мер безопасности.
Почему один EOA имел такую большую власть без базовых защитных мер? 🤔
Какие-то люди, кстати, вселившие в головы, что управление хранилищами было в руках одного EOA без базовых защитных мер?
По мнению БлокаSec, административные роли получили кошельки, профинансированные через криптомикер.
Согласно данным Cyvers, злоумышленник похитил WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL и уже конвертировал активы в ETH, распределив их по нескольким адресам.
Нам известно, что киберпреступник похитил WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL и уже конвертировал активы в ETH, распределив их по нескольким адресам.
Мы обнаружили, что наши системы зафиксировали несколько подозрительных транзакций, связанных с адресом, на который был развернут вредоносный контракт на обеих сторонах, и извлекли примерно 4,5 миллиона долларов по нескольким активам.
Команда Wasabi подтвердила взлом и рекомендовала пользователям не взаимодействовать с контрактами протокола до дальнейшего уведомления.
Работники проекта заявили, что предоставят обновленную информацию, как только будут новые данные.
Это уже не первый случай в экосистеме
Ранее злоумышленники взломали инфраструктурный Ethereum-проект Syndicate Ущерб составил порядка $330 000.
В тот же день биржа Aftermath Finance в экосистеме была взломана и в результате выведено порядка $900 000 в USDC.
Тогда же подвергся взлому L1-сеть ZetaChain
Разработчики заявили, что инцидент затронул только внутренние кошельки команды Ущерб составил порядка $333 868.
https://forklog.com/exclusive/bezopasnyh-mest-v-defi-ne-ostalos-chemu-uchit-kejs-aave-i-kelp
По материалам ForkLog