Wasabi Protocol ถูกโจมตีและนำไปใช้ประโยชน์ $5M ผ่านคีย์ผู้ดูแลที่ถูกบุกรุก ในหลายเครือข่าย

ตามรายงานของ PeckShield, Blockaid และ CertiK แพลตฟอร์มอนุพันธ์แบบกระจายศูนย์ Wasabi Protocol ถูกโจมตีแบบประสานงานจนมีการขโมยมูลค่ามากกว่า $5 ล้าน บนเครือข่าย Ethereum, Base, Berachain และ Blast เหตุการณ์รั่วไหลดังกล่าวเกิดจากคีย์ผู้ดูแลที่ถูกบุกรุก ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ ผู้โจมตีใช้วอลเล็ต deployer ของโปรโตคอลเพื่ออัปเกรดสัญญาหลักและระบายเงินออกจากหลายคลัง (vaults)

BlockSec รายงานว่าได้มอบบทบาทระดับแอดมินให้กับบัญชีที่ได้รับทุนผ่าน Tornado Cash ซึ่งทำให้สามารถดำเนินกิจกรรมได้ทั้งในสัญญาของ Wasabi อย่าง LongPool, ShortPool และ Vault ส่วน Cyvers ระบุว่า ผู้โจมตีถอน WETH, USDC, cbBTC และเหรียญมีม รวมถึง PEPE และ MOG ก่อนจะรวมศูนย์มูลค่าไปไว้ที่อีเธอร์ จากนั้นทำการบริดจ์ไปยัง Ethereum และกระจายเงินไปยังหลายที่อยู่