Кібератака на Wasabi: втрати сягнули мільйонів

30 квітня проєкт Wasabi став жертвою серйозного кіберінциденту. За оцінками фахівців PeckShield, фінансові збитки від зловмисних дій перевищили 5 мільйонів доларів США (приблизно 200 мільйонів гривень за поточним курсом).

Деталі інциденту

Експерти з CertiK уточнили, що загальні втрати склали близько 5,5 мільйонів доларів США (приблизно 220 мільйонів гривень). Атака охопила декілька блокчейн-мереж, зокрема Ethereum, Base, Berachain та Blast. Згідно з даними аналітичної платформи Blockaid, зловмисник отримав несанкціонований доступ до адміністративного ключа. Використовуючи спеціалізований гаманець Wasabi, він ініціював призначення власної версії контракту як контролюючої. За допомогою механізму UUPS-оновлення (Universal Upgradeable Proxy Standard) хакер зміг змінити внутрішню логіку сховищ платформи та вивести цифрові активи.

Слабкі місця безпеки

Засновник компанії SlowMist, відомий під псевдонімом Cos, звернув увагу на недостатньо надійні захисні механізми протоколу. Він зазначив, що керування сховищами здійснювалося через один EOA-гаманець (Externally Owned Account) без застосування мультипідпису, механізмів тимчасового блокування або децентралізованого управління (DAO). Це значно спростило зловмиснику компрометацію приватного ключа, викликавши закономірні запитання у спільноти щодо рівня безпеки. Фахівці з BlockSec додали, що адміністративні ролі були надані гаманцям, кошти на які надходили через криптовалютний міксер Tornado Cash.

Викрадені активи та дії проєкту

За інформацією компанії Cyvers, кіберзлочинець викрав значний обсяг різноманітних криптовалют, включаючи WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO та VIRTUAL. Надалі ці активи були конвертовані в ETH і розподілені між численними адресами. Команда Wasabi офіційно підтвердила факт злому. Користувачам наполегливо рекомендується утримуватися від взаємодії з контрактами протоколу до отримання подальших інструкцій. «Ми надамо оновлену інформацію, щойно з’являться нові дані», — зазначили розробники.

Інші інциденти у сфері

Варто згадати, що це не перший інцидент у сфері цифрових активів останнім часом: * 28 квітня від хакерської атаки постраждав інфраструктурний Ethereum-проєкт Syndicate. Збитки оцінили у 330 000 доларів США (близько 13,2 мільйона гривень). * Того ж дня зловмисники зламали біржу Aftermath Finance в екосистемі Sui, вивівши близько 900 000 доларів США (приблизно 36 мільйонів гривень) у USDC. * За день до цього інцидент торкнувся L1-мережі ZetaChain. Розробники повідомили, що атака стосувалася виключно внутрішніх гаманців команди, а збитки склали 333 868 доларів США (близько 13,4 мільйона гривень). ***

Порада від Business News:

Ця новина є важливим нагадуванням для всіх учасників криптовалютного ринку про необхідність постійно бути пильними щодо безпеки своїх активів. Вона підкреслює важливість вибору надійних протоколів із продуманими механізмами захисту, такими як мультипідпис, та бути обережними з новими або маловідомими проєктами. Рекомендація Wasabi тимчасово припинити взаємодію з контрактами – це виважений крок для мінімізації подальших ризиків.

Оригінал статті: cryptocurrency.tech