Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
30 апреля проект Wasabi был взломан. По оценкам экспертов PeckShield, ущерб составил более $5 млн.
Специалисты CertiK оценили потери в $5,5 млн. Атака затронула средства в нескольких сетях: Ethereum, Base, Berachain и Blast.
Как сообщает Blockaid, злоумышленник получил доступ к административному ключу и через специальный кошелек Wasabi назначил свою версию контракта управляющей. Затем с помощью UUPS-апгрейда он подменил внутреннюю логику хранилищ платформы и вывел активы.
Основатель SlowMist под псевдонимом Cos обратил внимание на слабые механизмы защиты протокола. По его словам, управление хранилищами осуществлялось одним EOA без мультиподписи, временной блокировки или DAO. Это позволило хакеру без труда скомпрометировать приватный ключ и вызвало вопросы у сообщества.
В BlockSec добавили, что административные роли получили кошельки, профинансированные через криптомиксер Tornado Cash.
По данным Cyvers, киберпреступник похитил WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL и уже конвертировал активы в ETH, распределив их по нескольким адресам.
Команда Wasabi подтвердила взлом и рекомендовала пользователям не взаимодействовать с контрактами протокола до дальнейшего уведомления.
«Мы предоставим обновленную информацию, как только появятся новые данные», — отметили разработчики.
Напомним, 28 апреля хакерской атаке подвергся инфраструктурный Ethereum-проект Syndicate. Специалисты по кибербезопасности оценили потери в $330 000.
Тогда же злоумышленники взломали биржу Aftermath Finance в экосистеме Sui и вывели около $900 000 в USDC.
Днем ранее пострадала L1-сеть ZetaChain. Разработчики заявили, что инцидент затронул только внутренние кошельки команды. Ущерб составил $333 868.
Популярные лонгриды:
