据 PeckShield、Blockaid 和 CertiK 称,去中心化衍生品平台 Wasabi Protocol 在一次跨越 Ethereum、Base、Berachain 和 Blast 的协调攻击中遭受了超过 500 万美元的侵害。此次泄露是由被窃取的管理员密钥造成的,而不是智能合约漏洞。攻击者使用协议的 deployer 钱包升级核心合约,并在多个金库中转走资金。
BlockSec 报告称,通过 Tornado Cash 资助的账户被授予了管理员级别的角色,从而能够在 Wasabi 的 LongPool、ShortPool 和 Vault 合约中开展活动。Cyvers 指出,攻击者提取了 WETH、USDC、cbBTC 以及包括 PEPE 和 MOG 在内的 memecoin,随后将资金汇总到以太坊,对其进行跨链至 Ethereum,并在多个地址之间分发。
相关快讯
