Kolejny haker postanowił zakłócić spokój branży kryptowalut. Tym razem poważny incydent uderza w sektor zdecentralizowanych finansów. Platforma Wasabi Protocol straciła ponad 5 mln dolarów w wyniku skoordynowanego ataku obejmującego kilka sieci blockchain. To następny sygnał, że luka między innowacją a bezpieczeństwem w DeFi wciąż pozostaje wyraźna.
Haker zaatakował na wielu łańcuchach jednocześnie
Według firm zajmujących się bezpieczeństwem, włam objął jednocześnie kilka ekosystemów: Ethereum, Base, Berachain oraz Blast. Tego typu operacje, prowadzone równolegle na różnych sieciach, są coraz częstsze i znacznie utrudniają reakcję zespołów projektowych.
Analizy przeprowadzone przez PeckShield oraz inne firmy wskazują, że atakujący wykorzystał przejęty klucz administracyjny. Dzięki temu uzyskał uprzywilejowany dostęp do systemu i mógł zmodyfikować kluczowe kontrakty, a następnie opróżnić zasoby platformy. W trakcie ataku przejęto różne aktywa, które następnie zostały skonsolidowane i przeniesione w postaci ETH, co jest standardową praktyką mającą utrudnić śledzenie środków.
Klucz administracyjny jako słaby punkt
Szczegóły techniczne wskazują na poważny problem strukturalny. Wykorzystanie klucza administratora oznacza, że system posiadał punkt centralny, który – po przejęciu – umożliwił pełną kontrolę nad kontraktami. Firmy takie jak CertiK i Blockaid podkreślają, że atakujący mógł nie tylko wycofać środki, ale także zmieniać logikę działania protokołu. Dodatkowo część operacji była powiązana z adresami finansowanymi przez Tornado Cash, co sugeruje próbę ukrycia źródła kapitału. Eksperci ostrzegają, że wszystkie coiny powiązane z dotkniętymi kontraktami należy traktować jako potencjalnie zagrożone, co dodatkowo komplikuje sytuację użytkowników.
Rosnąca skala problemu w DeFi
Zespół Wasabi potwierdził incydent i wezwał użytkowników do natychmiastowego zaprzestania interakcji z kontraktami platformy do czasu wyjaśnienia sytuacji. Równolegle inne projekty, korzystające z infrastruktury Wasabi, zaczęły wdrażać środki ostrożności, w tym blokadę części funkcji. Atak to w praktyce szerszy trend rosnącej liczby włamań w sektorze DeFi. W samym ostatnim miesiącu straty przekroczyły 600 mln dolarów, a jednym z największych incydentów był atak na KelpDAO. Dla rynku to kolejny sygnał ostrzegawczy. Złożoność systemów i rosnąca liczba integracji między sieciami zwiększają ryzyko, a pojedyncze błędy lub przejęte uprawnienia mogą prowadzić do wielomilionowych strat. Bezpieczeństwo pozostaje jednym z największych wyzwań dla dalszego rozwoju zdecentralizowanych finansów. Więcej na ten temat pisaliśmy również poniżej:
Kolejny atak hakerski na projekt krypto! Sprawdź czy z niego korzystasz
Haker po ataku na KelpDAO przenosi 175 mln dolarów na Bitcoin