Атака была проведена сразу в нескольких сетях — Эфириуме, Base, Berachain и Blast, сообщила PeckShield. В CertiK выяснили, что причиной инцидента стала компрометация административного ключа. Неизвестный получил привилегированный доступ через кошелек-деплойер Wasabi, смог обновить ключевые системы и вывести средства.
Злоумышленники похитили криптоактивы, в том числе WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO и VIRTUAL. Похищенные средства были конвертированы в эфир, переведены в сеть Эфириума и затем распределены по множеству адресов. Предварительные данные указывают на участие в атаке аккаунтов, финансируемых через криптомиксер Tornado Cash. Эти аккаунты получили административные роли и были задействованы в операциях с контрактами LongPool, ShortPool и Vault платформы Wasabi Protocol.
Специалисты по блокчейн-безопасности предупредили: все токены ликвидности Wasabi следует считать скомпрометированными, поскольку обеспечивающие их активы уже выведены либо находятся под угрозой, пока ключ скомпрометированного кошелька остается активным.
Команда Wasabi признала факт эксплойта и рекомендовала клиентам прекратить любое взаимодействие с контрактами Wasabi до дальнейших уведомлений. Сумму ущерба и подробности атаки платформа не раскрыла.
По информации издания The Block, Wasabi использует систему контроля доступа в виде задержки между назначением административной роли и возможностью использовать права администратора. Это временное окно позволяет системе безопасности платформы или разработчикам обнаружить возможный взлом. Однако из-за уязвимости протокола хакер просто обнулил время задержки.
По предварительным оценкам DeFiLlama, в апреле было взломано более 25 крупных криптопротоколов на сумму свыше $600 млн. Крупнейшим стал взлом Kelp DAO, в результате которого злоумышленники похитили токены на $292 млн, а потом заложили права на них на кредитных криптоплатформах.