تم استغلال بروتوكول Wasabi عبر $5M باستخدام مفتاح إداري مخترق عبر سلاسل متعددة

وفقاً لـ PeckShield وBlockaid وCertiK، تم اختراق منصة المشتقات اللامركزية Wasabi Protocol في هجوم منسق امتد عبر Ethereum وBase وBerachain وBlast، بما يزيد على 5 ملايين دولار. وقد نتج عن الاختراق مفتاح مسؤول (admin) مخترق، وليس ثغرة في العقد الذكي. استخدم المهاجم محفظة الموزّع الخاصة بالبروتوكول لترقية العقود الأساسية وسحب الأموال عبر عدة خزائن.

وذكر BlockSec أن الحسابات التي تم تمويلها عبر Tornado Cash مُنحت أدواراً على مستوى المسؤول، ما أتاح نشاطاً عبر عقود Wasabi الخاصة بـ LongPool وShortPool وVault. وأشار Cyvers إلى أن المهاجم استخرج WETH وUSDC وcbBTC وعملات ميم، بما في ذلك PEPE وMOG، ثم وحّد الأموال في الإيثر (ether)، وقام بالربط إلى Ethereum، ووزّعها عبر عناوين متعددة.