PeckShield、Blockaid、およびCertiKによると、分散型デリバティブ・プラットフォームであるWasabi Protocolは、Ethereum、Base、Berachain、そしてBlastにまたがる協調攻撃によって、500万ドル超が悪用された。侵害はスマートコントラクトの脆弱性ではなく、侵害された管理者(admin)キーが原因だった。攻撃者はプロトコルのデプロイヤー(deployer)ウォレットを使用して中核コントラクトをアップグレードし、複数のヴォルトから資金を引き出した。
BlockSecは、Tornado Cashを通じて資金提供されたアカウントがadminレベルのロールを付与され、WasabiのLongPool、ShortPool、そしてVaultの各コントラクトで活動できる状態になっていたと報告した。Cyversは、攻撃者がWETH、USDC、cbBTC、さらにPEPEやMOGを含むミームコインを引き出したのち、資金をetherに統合し、Ethereumへブリッジしてから複数のアドレスへ分配したことを示した。
Related News
