Sürekli vadeli işlem platformu Wasabi Protocol, perşembe günü, Ethereum (ETH) ve Base kasa sözleşmelerini kontrol eden bir yönetici anahtarının ele geçirilmesi sonrası yaklaşık 4,5 milyon dolar kaybetti.
Wasabi İstismarı Ayrıntıları
İhlal ilk olarak güvenlik şirketi Blockaid tarafından bildirildi ve kaybın, Wasabi'nin yetkilendirme sisteminde tek ADMIN_ROLE yetkisine sahip dağıtıcı cüzdana kadar izini sürdü.
Saldırgan, bu sözleşmede grantRole çağrısı yaparak yönetici yetkilerini yardımcı bir sözleşmeye devretti ve perp kasalar ile LongPool üzerinde bir UUPS yükseltmesi gerçekleştirdi. Kötü amaçlı uygulamalar daha sonra her iki ağdaki bakiyeleri boşalttı.
Etkilenen havuzlar arasında Ethereum üzerinde wWETH, sUSDC, wBITCOIN, wPEPE ve Long Pool kasaları; Base üzerinde ise sUSDC, sBTC, sAERO ve diğerleri yer alıyordu, CertiK bildirdi. Wasabi'de yönetici rolü üzerinde herhangi bir zaman kilidi veya çoklu imza bulunmuyordu.
Ayrıca Oku: Standard Chartered Says DeFi's $300M Rescue After KelpDAO Hack Could Become Its 'Antifragile Moment'
Tek Anahtar Riski Tekrarlanıyor
Analistler, senaryonun tanıdık olduğunu söylüyor. Saldırı, yönetici anahtarının ele geçirilmesiyle yaklaşık 12 dakika içinde Solana (SOL) üzerinde 285 milyon doların boşaltıldığı 1 Nisan'daki Drift Protocol ihlali ile yakından benzerlik taşıyor.
Haftalar sonra, Kelp DAO LayerZero köprüsündeki tek doğrulayıcı açığı nedeniyle 292 milyon dolar kaybetti.
Yalnızca nisan ayında, en az 12 olayda DeFi'de 605 milyon dolardan fazla kayıp yaşandı ve 2026 toplamı 770 milyon doların üzerine çıktı. Aynı ay içinde CoW Swap, Grinex, Resolv Labs ve Volo Protocol üzerindeki daha küçük ihlaller de tabloya eklendi.
Sıradaki Oku: Ultima Token Posts $11.4M Daily Volume As Price Holds Near $2,965