Децентрализованная торговая платформа Wasabi Protocol стала жертвой масштабного эксплойта, в результате которого было похищено более $5 млн. По данным нескольких фирм по безопасности блокчейна, атака была проведена на нескольких сетях, включая Ethereum, Base, Berachain и Blast.
Согласно отчётам PeckShield, Blockaid и CertiK, злоумышленник использовал скомпрометированный ключ администратора, чтобы получить привилегированный доступ через кошелёк развёртывающего (deployer wallet). Это позволило ему обновить основные системы протокола и вывести средства. Специалисты Blockaid подчеркнули: «Все токены ликвидности (LP-share) Wasabi/Spicy, выпущенные в этих пулах, следует считать СКОМПРОМЕТИРОВАННЫМИ — базовые активы были выведены или находятся под угрозой, пока ключ развёртывающего остаётся активным».
BlockSec добавила, что предварительные следы указывают на причастность аккаунтов, финансируемых через Tornado Cash, к получению административных ролей и активности в контрактах протокола (LongPool, ShortPool и Vault). Cyvers перечислил похищенные активы, среди которых WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO и VIRTUAL. Аналитики отметили: «Похищенные средства были сконвертированы в ETH, мостом переброшены в Ethereum и затем распределены по множеству адресов».
Реакция затронутых проектов
В ответ на инцидент Virtuals Protocol заявил, что его собственная безопасность остаётся полностью сохранной, но в качестве предосторожности были заморожены маржинальные депозиты, работающие через Wasabi Protocol. Сама команда Wasabi Protocol позже сообщила в X: «Мы знаем о проблеме и активного проводим расследование. В качестве меры предосторожности просим не взаимодействовать с контрактами Wasabi до дальнейших уведомлений. Мы поделимся обновлением, как только появится дополнительная информация. Спасибо за ваше терпение».
Данный эксплойт завершил один из худших месяцев для DeFi в 2026 году, когда было взломано более 25 протоколов, а общая сумма потерь превысила $600 млн. Крупнейшей атакой стал взлом Kelp DAO на $292 млн. Аналитики связывают рост числа инцидентов с развитием искусственного интеллекта, используемого злоумышленниками.
