خسر بروتوكول المشتقات الدائمة Wasabi Protocol نحو 4.5 مليون دولار يوم الخميس بعد أن تمكن المهاجمون من اختراق مفتاح إدارة يتحكم في عقود خزائن Ethereum (ETH) وBase.
تفاصيل اختراق واسابي
تم رصد الخرق أولاً من قبل شركة الأمن Blockaid، التي تتبعت الخسائر إلى محفظة الناشر التي كانت تمتلك دور ADMIN_ROLE الوحيد في نظام الصلاحيات الخاص بواسابي.
استدعى المهاجم دالة grantRole على ذلك العقد، ومنح حقوق الإدارة لعقد مساعد، ثم نفّذ ترقية UUPS على خزائن المشتقات (perp vaults) وعقد LongPool. بعد ذلك قامت تطبيقات خبيثة باستنزاف الأرصدة عبر السلسلتين.
شملت التجمعات المتأثرة wWETH، sUSDC، wBITCOIN، wPEPE وخزائن Long Pool على شبكة Ethereum، إلى جانب sUSDC، sBTC، sAERO وغيرها على شبكة Base، بحسب ما أفادت CertiK reported. لم يكن لدى واسابي أي timelock أو multisig على دور المشرف (admin role).
Also Read: Standard Chartered Says DeFi's $300M Rescue After KelpDAO Hack Could Become Its 'Antifragile Moment'
تكرار مخاطر المفتاح الواحد
يشير المحللون إلى أن نمط الهجوم مألوف. إذ يشبه الهجوم بشكل وثيق April 1 breach at Drift Protocol، حيث أدى اختراق مفتاح إدارة إلى استنزاف 285 مليون دولار على شبكة Solana (SOL) في نحو 12 دقيقة.
بعد أسابيع، تعرّض Kelp DAO لخسارة قدرها 292 مليون دولار بسبب ثغرة في مُتحقِّق واحد في جسر LayerZero الخاص به.
شهر أبريل وحده شهد خسائر في DeFi تتجاوز 605 ملايين دولار عبر ما لا يقل عن 12 حادثة، لترتفع حصيلة عام 2026 إلى أكثر من 770 مليون دولار. كما أضافت اختراقات أصغر لدى CoW Swap وGrinex وResolv Labs وVolo Protocol إلى الخسائر خلال الشهر نفسه.
Read Next: Ultima Token Posts $11.4M Daily Volume As Price Holds Near $2,965