30 апреля 2026 года проект Wasabi стал жертвой хакерской атаки, которая привела к потере более $5 миллионов. Специалисты по кибербезопасности, такие как PeckShield и CertiK, подтвердили масштаб ущерба и описали детали инцидента. В данной статье мы рассмотрим, как произошло взлом, какие уязвимости были использованы и что это значит для пользователей протокола.
Атака на протокол: основные факты
- Хронология событий:
- Дата атаки: 30 апреля 2026 года
- Сумма убытков: от $5 до $5.5 миллионов
- Затронутые сети:
- Ethereum
- Base
- Berachain
- Blast
Методы взлома: как хакер получил доступ?
- Доступ к ключам:
Злоумышленник использовал административный ключ для доступа к кошельку Wasabi.
- Подмена логики контрактов:
С помощью UUPS-апгрейда хакер изменил внутреннюю логику хранилищ платформы, что позволило ему вывести активы.
Уязвимости системы: недостаточная защита
- Отсутствие мультподписей:
По словам экспертов, управление хранилищами осуществлялось через один EOA без дополнительных мер защиты.
- KOL-грифтеры:
Основатель SlowMist указал на неэффективное распределение ресурсов на маркетинг вместо безопасности.
Реакция команды Wasabi и последствия для пользователей
- Официальное заявление:
Команда Wasabi подтвердила взлом и призвала пользователей воздержаться от взаимодействия с контрактами до дальнейшего уведомления.
- Меры предосторожности:
"Мы предоставим обновленную информацию, как только появятся новые данные", — отметили разработчики.
"Почему один EOA имел такую степень контроля без базовых мер безопасности?" — задается вопросом сообщество.
В свете этого инцидента пользователям стоит быть внимательными и тщательно проверять безопасность используемых протоколов. Сложившаяся ситуация еще раз подтверждает важность обеспечения надежной защиты в криптовалютных проектах.
