Nhịp đập của

Crypto

Vụ tấn công Wasabi Protocol: Hơn 5 triệu USD mất do lỗ hổng khóa quản trị
Crypto Scams

Vụ tấn công Wasabi Protocol: Hơn 5 triệu USD mất do lỗ hổng khóa quản trị

Bởi vietnameselbn

Giao thức Wasabi mất 5,5 triệu đô la sau khi khóa quản trị bị xâm phạm. Đây là cách một ví đã rút hàng triệu đô la trên bốn chuỗi chỉ trong vài phút.

Giao thức Wasabi đã phải chịu một vi phạm bảo mật lớn vào ngày 30 tháng 4 năm 2025.

Một kẻ tấn công đã xâm phạm ví triển khai có đặc quyền, rút hơn 5,5 triệu đô la trên bốn mạng lưới blockchain. Các chuỗi bị ảnh hưởng bao gồm Ethereum, Base, Berachain và Blast.

Các công ty bảo mật Blockaid, CertiK và PeckShield đều đã cảnh báo về sự cố trong vòng vài giờ. Wasabi đã xác nhận vấn đề vào lúc 10:30 sáng UTC, kêu gọi người dùng ngay lập tức ngừng tương tác với các hợp đồng của mình.

Đọc thêm:

https://www.livebitcoinnews.com/sui-defi-hit-again-as-1-14m-is-drained-in-perp-exploit/

Diễn biến vụ khai thác khóa quản trị của Giao thức Wasabi

Cuộc tấn công không liên quan đến lỗi hợp đồng thông minh. Thay vào đó, kẻ tấn công đã giành quyền kiểm soát wasabideployer.eth, người nắm giữ khóa quản trị duy nhất của Wasabi.

Theo Blockaid, ví triển khai đã cấp ADMIN_ROLE cho một hợp đồng trợ giúp độc hại. Hợp đồng đó sau đó đã nâng cấp nhiều hợp đồng tương lai vĩnh viễn và một LongPool, rút tiền trực tiếp từ chúng.

Blockaid báo cáo rằng khoảng 2,2 triệu đô la đã rời khỏi Ethereum, bao gồm 841 wrapped ETH, USDC và một số memecoin. Thêm 2,4 triệu đô la khác đã được chuyển từ Base.

PeckShield ước tính tổng thiệt hại trên 5 triệu đô la trên tất cả các chuỗi. Nhà nghiên cứu bảo mật Jeremy cũng ghi nhận 5,5 triệu đô la bị đánh cắp, với các vault WETH, PEPE, Mog và USDC là mục tiêu. Số tiền đã được chuyển đến nhiều địa chỉ do kẻ tấn công kiểm soát.

Các token LP và hợp đồng vault bị xâm phạm trên nhiều chuỗi

Blockaid cảnh báo rằng tất cả các token cổ phần LP của Wasabi và Spicy liên quan đến các vault bị xâm phạm nên được coi là đã bị tổn hại. Các tài sản cơ bản hỗ trợ các token đó đã bị rút hết hoặc đang gặp rủi ro.

Blockaid khuyên các nền tảng nên đánh dấu các token này trong giao diện của họ và nhắc nhở người dùng có phê duyệt đang hoạt động thu hồi quyền truy cập ngay lập tức.

Chín hợp đồng vault trên Ethereum được liệt kê là đã bị xâm phạm. Bao gồm các vault wWETH, sUSDC, sREKT, wPEPE, wMog, wBITCOIN, sZYN và LongPool.

Tám hợp đồng trên Base cũng bị ảnh hưởng, bao gồm các vault sUSDC, wWETH, sBTC/cbBTC, sVIRTUAL, sAERO, sBRETT, sWELL và sSKI.

Quỹ của Berachain xác nhận đã biết về vụ vi phạm. Họ đã tạm dừng và đưa vào danh sách đen các vault phần thưởng Wasabi bị ảnh hưởng trên mạng lưới của mình và ngừng phát thêm BGT cho các hợp đồng bị xâm phạm.

Berachain khuyên người dùng đã tương tác với Wasabi trên chuỗi của mình nên thu hồi phê duyệt token thông qua revoke.cash.

EOA đơn lẻ, không có Multisig: Các chuyên gia bảo mật nêu lo ngại

Nguyên nhân gốc rễ, như Blockaid đã xác định, là một tài khoản sở hữu bên ngoài duy nhất nắm giữ ADMIN_ROLE đầy đủ trong PerpManager của Wasabi.

Không có multisig, không có khóa thời gian, và không có quản trị DAO bảo vệ quyền truy cập đó. Người sáng lập SlowMist Cos đã chỉ ra rằng một khi khóa riêng đó bị rò rỉ, không có gì ngăn cản được kẻ tấn công và các vault.

Nhà điều tra on-chain ZachXBT đã đặt câu hỏi về lý do tại sao một ví lại nắm giữ nhiều quyền kiểm soát như vậy mà không có các biện pháp bảo vệ cơ bản. Bên cạnh đó, nhà phân tích Ted Pillows đã nhận xét rằng sự cố này làm nổi bật những nguy hiểm của quyền truy cập đặc quyền kết hợp với các hợp đồng có thể nâng cấp.

Berachain xác nhận đang làm việc với Blockaid và ZeroShadow trong cuộc điều tra đang diễn ra. Câu chuyện này vẫn đang phát triển và dự kiến sẽ có thêm thông tin chi tiết khi cuộc điều tra tiếp tục.

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Thêm bài viết