بروتوكول Virtuals ينكر التعرض حيث يخسر بروتوكول Wasabi 5.5 مليون دولار في استغلال

بروتوكول وازابي هو الضحية الأحدث لثغرة اختراق، في موجة من الاستغلالات المتسارعة في أبريل. قدر المحققون على السلسلة خسائر تصل إلى 5.5 مليون دولار حتى وقت التقرير

بروتوكول وازابي هو منصة لتمويل اللامركزية للتداول والإقراض، ولكن مع مكان مخصص للأصول ذات الطلب الطويل، بما في ذلك رموز NFT والميمات. يعمل البروتوكول على عدة سلاسل، مما يعرضه للاختراق الحالي

لم يوضح بروتوكول وازابي طبيعة الاختراق في اللحظات الأولى بعد اكتشاف الخسائر. دعا المشروع المستخدمين إلى التوقف عن استخدام أي عقود ذكية لوازابي.

قبل الاختراق مباشرة، كان وازابي بروتوكول يملك إجمالي قيمة مقفلة قدرها 8.52 مليون دولار. حتى هذه القيمة المنخفضة نسبياً لم تمنع التطبيق من أن يكون هدفًا للمهاجمين. يأتي الهجوم بعد استغلال حديث لـ Aftermath Finance في سلسلة من الخسائر التي لم تستثنِ بروتوكولات التمويل اللامركزي الصغيرة

أبلغت PeckShield أن بروتوكول وازابي تم استغلاله على عدة سلاسل، بما في ذلك إيثيريوم، وBase، وBerachain، وBlast

وفقًا لمحلل التمويل اللامركزي @DefiIgnas، تشترك الاختراقات الأخيرة في نمط مشترك، يستهدف بروتوكولات أقدم أو أكثر غموضًا. وذكر أن الأهداف ربما تم اختيارها باستخدام الذكاء الاصطناعي، وأن أي خزنة تحتوي على أكثر من $100K كانت هدفًا

تم هجوم بروتوكول وازابي بعد توسعة نشاط التبادلات اللامركزية

وصل الهجوم الأخير في الوقت الذي زاد فيه وازابي من نشاط التداول في التبادلات اللامركزية. بدأ التبادل اللامركزي الأصلي للمشروع بحجم تداول أعلى في مارس، استنادًا إلى بيانات DeFi Llama.

ومع ذلك، لم يكن الاستغلال الأخير مرتبطًا مباشرة بزيادة تداول التبادلات اللامركزية. أشار الباحث على السلسلة ZachXBT إلى أن البروتوكول لم يكن لامركزيًا بشكل كافٍ، وأن محفظة واحدة كانت تتحكم في وظائف حاسمة متعددة

وفقًا للباحثين على السلسلة، السبب الأكثر احتمالًا للخسائر هو تسريب مفتاح خاص. يبدو أن المحفظة المخترقة كانت تتحكم في خزائن قابلة للترقية بدون إذن. توفر تلك الخزائن عائدًا فوريًا بدون موافقة متعددة التوقيعات، أو قفل زمني، أو عملية تصويت.

وفقًا لـ Blockaid، تمكن المهاجم من الوصول إلى مفتاح خاص، وترقية صلاحياته إلى مسؤول على عدة خزائن، وسحب جميع الرموز السائلة. ثم قام بسحب الخزائن على إيثيريوم وBase، بالإضافة إلى سيولة LongPool.

وفقًا للباحثين، لم تكن العقود الذكية لبروتوكول وازابي هي المشكلة، لكن الهجوم تم عبر سرقة المفتاح الخاص، سواء بشكل مادي أو عبر برامج خبيثة

جميع رموز حصص LP الخاصة بوازابي مخترقة

تأتي خسائر وازابي من الخزائن المسحوبة، والتي تركت مزودي السيولة بقيمة مخترقة. جميع الرموز المصدرة من الخزائن المخترقة لها قيمة تقريبًا تساوي الصفر. بالنسبة للمستخدمين النهائيين، قد لا تزال المحافظ تعرض القيمة الدفترية، لكن لا يمكن استردادها

يجب على المستخدمين الذين لديهم موافقات نشطة لاستلام الرموز إلغاؤها، ويجب على العملاء الآخرين الإبلاغ عن الرموز كمخترقة حيثما أمكن

تمكن المهاجم من سحب عدة خزائن، تحتوي على USDC، WETH، REKT، وPEPE على إيثيريوم.

على Base، أثر الاستغلال على WETH، USDC، وcbBTC. من خزائن Blast، أخذ المهاجم WETH وUSDB. على Berachain، تم سحب خزائن لـ Wrapped BERA (WBERA) وHONEY.

تأثرت أيضًا MOG، NEIRO وZYN، لكن 1.9 مليون دولار من الخسائر كانت في رموز WETH.

ثم تم جسر الأموال إلى إيثيريوم، وتوحيدها، وأُرسل بعضها للخلط عبر Tornado Cash.

أعلن بروتوكول Virtuals، الذي يطلق غالبًا رموز وكلاء ذكاء اصطناعي جديدة عبر وازابي، أنه لم يتكبد خسائر لكنه أوقف بشكل استباقي جميع التفاعلات مع العقود الذكية للخزائن.

أذكى عقول العملات الرقمية قرأت بالفعل نشرتنا الإخبارية. هل تريد الانضمام؟ انضم إليهم.