Nhịp đập của

Crypto

Vụ hack giao thức Wasabi: Mất hơn 5 triệu USD do vi phạm khóa quản trị
Crypto Scams

Vụ hack giao thức Wasabi: Mất hơn 5 triệu USD do vi phạm khóa quản trị

Bởi vietnameselbn

Giao thức Wasabi mất 5,5 triệu USD sau khi khóa quản trị viên bị xâm phạm. Đây là cách một ví tiêu tốn hàng triệu USD trên bốn chuỗi trong vài phút.

Giao thức Wasabi gặp phải sự cốvi phạm an ninh lớnvào ngày 30 tháng 4 năm 2025. 

Kẻ tấn công đã xâm phạm ví của nhà triển khai đặc quyền, tiêu tốn hơn 5,5 triệu USD trên bốn mạng blockchain. Các chuỗi bị ảnh hưởng bao gồm Ethereum, Base, Berachain và Blast. 

Các công ty bảo mật Blockaid, CertiK và PeckShield đều đã gắn cờ vụ việc trong vòng vài giờ. mù tạtxác nhậnvấn đề xảy ra vào lúc 10:30 sáng UTC, kêu gọi người dùng ngừng tương tác với các hợp đồng của nó ngay lập tức.

Đọc thêm: 

Sui DeFi lại thành công khi 1,14 triệu đô la bị rút cạn trong hoạt động khai thác Perp

Cách thức khai thác khóa quản trị giao thức Wasabi

Cuộc tấn công không liên quan đến lỗi hợp đồng thông minh. Thay vào đó, kẻ tấn công đã giành được quyền kiểm soát wasabideployer.eth, người nắm giữ khóa quản trị duy nhất của Wasabi.

Theo Blockaid, ví của người triển khai đã cấp ADMIN_ROLE cho một hợp đồng trợ giúp độc hại. Hợp đồng đó sau đó đã nâng cấp nhiều kho tương lai vĩnh viễn và LongPool, rút ​​tiền trực tiếp từ chúng. 

Blockaid báo cáo rằng khoảng 2,2 triệu đô la đã rời khỏi Ethereum, bao gồm 841 ETH, USDC và một số memecoin. 2,4 triệu USD khác được chuyển từ Base.

PeckShieldtổng thiệt hạitrên 5 triệu USD trên tất cả các chuỗi. Nhà nghiên cứu bảo mật Jeremy cũngghi nhận5,5 triệu đô la bị đánh cắp, lấy mục tiêu là các kho WETH, PEPE, Mog và USDC. Số tiền đã đổ bộ vào nhiều địa chỉ do kẻ tấn công kiểm soát.

Mã thông báo LP và hợp đồng Vault bị xâm phạm trên các chuỗi

Blockaid cảnh báo rằng tất cả các token chia sẻ Wasabi và Spicy LP gắn liền với kho tiền bị vi phạm sẽ được coi là bị xâm phạm. Các tài sản cơ bản hỗ trợ các token đó đã bị cạn kiệt hoặc đang gặp rủi ro. 

Blockaid khuyên các nền tảng nên gắn cờ các mã thông báo này trong giao diện của họ và nhắc người dùng có phê duyệt tích cực thu hồi quyền truy cập ngay lập tức.

Chín hợp đồng vault trên Ethereum được liệt kê là bị xâm phạm. Chúng bao gồm wWETH, sUSDC, sREKT, wPEPE, wMog, wBITCOIN, sZYN vault và LongPool. 

Tám hợp đồng trên Base cũng bị ảnh hưởng, bao gồm sUSDC, wWETH, sBTC/cbBTC, sVIRTUAL, sAERO, sBRETT, sWELL và sKI vault.

Nền tảng của Berachain đã xác nhận nhận thức về vi phạm. Nó đã tạm dừng và đưa vào danh sách đen các kho tiền thưởng Wasabi bị ảnh hưởng trên mạng của mình và ngừng phát thải thêm BGT vào các hợp đồng bị xâm phạm. 

Berachain khuyên người dùng đã tương tác với Wasabi trên chuỗi của mình nên thu hồi phê duyệt mã thông báo thông qua revoke.cash.

EOA đơn, không có nhiều chữ ký: Các chuyên gia bảo mật nêu lên mối lo ngại

Nguyên nhân cốt lõi, như Blockaid đã xác định, là do một tài khoản thuộc sở hữu bên ngoài nắm giữ đầy đủ ADMIN_ROLE trong PerpManager của Wasabi. 

Không có multisig, không có khóa thời gian và không có quản trị DAO bảo vệ quyền truy cập đó. Cos, người sáng lập SlowMistchỉ rarằng một khi khóa riêng đó bị rò rỉ, sẽ không có gì đứng giữa kẻ tấn công và kho tiền.

Nhà điều tra trên chuỗi ZachXBTcâu hỏi đặt ravề lý do tại sao một chiếc ví lại có nhiều quyền kiểm soát đến vậy mà không có các biện pháp bảo vệ cơ bản. Ngoài ra, nhà phân tích Ted Pillowsghi nhậnrằng vụ việc đã nêu bật sự nguy hiểm của quyền truy cập đặc quyền kết hợp với các hợp đồng có thể nâng cấp.

Berachain xác nhận họ đang hợp tác với Blockaid và ZeroShadow trong cuộc điều tra đang diễn ra. Câu chuyện này vẫn đang được phát triển và dự kiến ​​sẽ có thêm thông tin chi tiết khi cuộc điều tra tiếp tục.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Thêm bài viết