30 квітня проєкт Wasabi став жертвою масштабного кіберзламу, внаслідок якого зловмисники вивели з протоколу понад п'ять мільйонів доларів. Експерти оцінюють загальні збитки у $5,5 млн, а атака торкнулася активів у кількох популярних мережах, зокрема Ethereum, Base, Berachain та Blast. Ця подія нагадує спільноті про критичну важливість надійних захисних механізмів у сфері децентралізованих фінансів.

Зловмисник отримав доступ до адміністративного ключа протоколу і через спеціальний гаманець призначив керівною власну версію контракту. Використовуючи UUPS-апгрейд, хакер підмінив внутрішню логіку сховищ платформи, що дозволило йому легалізувати крадіжку активів без необхідності обходити складні технічні бар'єри.

Слабкість захисту виявив засновник компанії SlowMist під псевдонімом Cos. За його словами, управління сховищами здійснювалося одним приватним ключем без мультпідпису, таймлоку чи голосування спільноти. Така архітектура дозволила зловмиснику скомпрометувати систему без зайвих зусиль і викликала серйозне занепокоєння у професійної спільноти.

Деталі розслідування від BlockSec показали, що адміністративні ролі було надано гаманцям, які були профінансовані через криптоміксер Tornado Cash. Кіберзлочинець викрав різноманітні токени, включаючи WETH, PEPE, USDC та інші, після чого конвертував їх у ETH і розподілив між кількома адресами для приховування слідів.

Команда Wasabi підтвердила факт атаки і рекомендувала користувачам утримуватися від взаємодії з контрактами протоколу до отримання додаткових інструкцій. Розробники пообіцяли надати оновлену інформацію, щойно з'являться нові дані щодо ситуації та можливих кроків відновлення.

Ця подія не є ізольованою, оскільки нещодавно мережа ZetaChain також опублікувала аналіз атаки, спричиненої вразливістю у механізмі кросчейн-повідомлень. Подібні випадки демонструють, як швидко змінюється ландшафт кібербезпеки і наскільки важливо постійно оновлювати захисні стратегії.

Для користувачів криптовалют це ще один нагадування про те, що безпека їхніх активів залежить не лише від обраного гаманця, а й від надійності розроблених ними протоколів. Спільнота має бути особливо уважною до новин про оновлення контрактів та зміни в адміністративних правах.