根據 PeckShield、Blockaid 和 CertiK,去中心化衍生品平台 Wasabi Protocol 在一次橫跨 Ethereum、Base、Berachain 和 Blast 的協調式攻擊中遭到利用,損失超過 500 萬美元。此次入侵是由遭到竊取的管理員金鑰導致,而非智能合約漏洞。攻擊者使用該協議的部署者錢包(deployer wallet)升級核心合約,並在多個金庫(vaults)中提走資金。
BlockSec 指出,透過 Tornado Cash 匯入資金的帳戶被授予管理員等級角色,使其能在 Wasabi 的 LongPool、ShortPool 以及 Vault 合約之間進行操作。Cyvers 表示,攻擊者提取了 WETH、USDC、cbBTC 以及包含 PEPE 和 MOG 在內的迷因幣(memecoins),隨後將資金整合後先轉為以太幣(ether),接著跨鏈至 Ethereum,並分配到多個位址。
