主なまとめ
- Wasabi Protocolは、EthereumやBaseを含む4つのブロックチェーンにおけるセキュリティ侵害により、550万ドル以上の損失を被りました。
- この悪用は、管理者権限を持つデプロイヤーウォレットが侵害されたことで発生し、攻撃者がプロトコルコントラクトを悪意のあるバージョンにアップグレードすることを可能にしました。
- この事件は、DeFiインフラを標的とした少数のより巧妙な攻撃により、4月の仮想通貨損失額が6億3,000万ドルを超えた広範なトレンドの一部です。
戻る
戻る
Wasabi Protocol、管理キーの悪用により500万ドル以上の損失
DeFiレンディングプラットフォームのWasabi Protocolは、攻撃者がプロジェクトのデプロイヤーウォレットを侵害したことで、Ethereum、Base、Blast、Berachain上のボルト(保管庫)から資金が流出し、550万ドル以上の損失を被りました。火曜日の遅い時間から明らかになり始めたこの悪用は、スマートコントラクトのロジック自体の欠陥というよりも、重大な運用上のセキュリティの失敗を浮き彫りにしています。
Wasabi Protocolチームは声明で「問題を認識しており、現在積極的に調査中である」と述べ、追って通知があるまでコントラクトとやり取りしないようユーザーに促しました。オンチェーンセキュリティ企業のBlockaidによると、根本的な原因は、プロトコルのアクセスマネージャーの「ADMIN_ROLE」を保持していた単一の外部所有アドレス(EOA)である「wasabideployer.eth」が侵害されたことでした。これにより、攻撃者は自身に管理者権限を付与し、プロトコルのボルトをユーザー資金を吸い上げる悪意のある実装にアップグレードすることが可能になりました。
Wasabiへの攻撃は、CertiKのデータによると総損失額が6億3,000万ドルを超え、仮想通貨セクターにとってここ1年余りで最も被害の大きかった4月における一連の高額悪用事件の最新のものです。この月は、2億9,300万ドルのKelp DAOの悪用や2億8,000万ドルのDrift Protocolの侵害を含む、少数の壊滅的な多段階攻撃によって特徴づけられました。これは、これまでの数ヶ月間に見られた頻繁で低額な悪用からの戦略的な転換を意味します。
Chainalysisのセキュリティソリューション責任者であるYaniv Nissenboim氏は、Cointelegraphに対し、「これらの事件に共通しているのは、豊富なリソースを持つ攻撃者が、オンチェーンプロトコルとそれらが依存するオフチェーンシステムとの間の継ぎ目を悪用する斬新な方法を見つけていることです」と語りました。Wasabiの事件はこの傾向を裏付けており、タイムロックやマルチシグガバナンスによる保護がない単一のキーが侵害されると、プロトコルの資産が完全に流出する可能性があることを示しています。システムはこの窃盗を所有者による正当なアップグレードとして処理しており、重大な単一障害点を露呈させました。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
