Wasabi Protocol взломали на более чем $5 млн
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30.04.2026 - 11:30
333
3 мин
0
Главное:
- Wasabi Protocol потерял более $5 млн.
- Атака произошла из-за компрометации административного ключа.
- У протокола не было базовых механизмов защиты доступа.
DeFi-протокол Wasabi Protocol подвергся атаке, в результате которой было выведено более $5 млн. По данным аналитиков, инцидент затронул сразу несколько сетей, включая Ethereum, Base, Berachain и Blast.
Атака стала возможной после компрометации административного ключа, который использовался для управления протоколом. Получив доступ с правами администратора, злоумышленник смог изменить ключевые контракты и вывести активы из пулов.
Как была реализована атака
В основе инцидента — уязвимая модель управления. Протокол использовал один внешний кошелек с полными правами администратора без дополнительных механизмов защиты. После получения доступа злоумышленник выдал себе права администратора и без задержки заменил контракты.
Для атаки использовался механизм обновляемых контрактов (UUPS), который позволяет менять их логику без смены адреса. В данном случае это позволило заменить рабочие контракты на измененные и вывести средства.
Злоумышленник атаковал несколько компонентов протокола, включая LongPool, ShortPool и Vault. Были выведены различные активы, среди которых WETH, USDC, cbBTC и ряд токенов с меньшей ликвидностью. Часть средств была конвертирована в ETH и распределена по нескольким адресам.
Некоторые проекты начали ограничивать операции, связанные с Wasabi. В частности, Virtuals Protocol приостановил работу с маржинальными депозитами, использующими инфраструктуру Wasabi.
Команда протокола подтвердила факт инцидента и призвала пользователей не взаимодействовать с контрактами до завершения расследования.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$62 872
BTC
-1.7%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.11
XRP
-1.67%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.080258
DOGE
-3.54%
-
Zcash
$423.4
ZEC
-5.22%
-
Stellar XLM
$0.194785
XLM
-7.86%
-
Cardano
$0.154646
ADA
-3.47%
-
Polkadot
$3.32
DOT
+5.27%