Những Điểm Chính
Nền tảng cho vay DeFi Wasabi Protocol đã mất hơn 5,5 triệu USD sau khi kẻ tấn công xâm nhập ví triển khai của dự án, rút cạn tiền từ các kho lưu trữ trên Ethereum, Base, Blast và Berachain. Cuộc tấn công, bắt đầu diễn ra vào cuối ngày thứ Ba, làm nổi bật sự thất bại nghiêm trọng trong bảo mật vận hành hơn là một lỗ hổng trong logic hợp đồng thông minh.
"Chúng tôi đã nhận biết được vấn đề và đang tích cực điều tra," nhóm Wasabi Protocol cho biết trong một tuyên bố, kêu gọi người dùng không tương tác với các hợp đồng cho đến khi có thông báo mới. Theo công ty bảo mật on-chain Blockaid, nguyên nhân gốc rễ là sự thỏa hiệp của một địa chỉ sở hữu bên ngoài duy nhất, wasabideployer.eth, nắm giữ ADMIN_ROLE cho trình quản lý truy cập của giao thức. Điều này cho phép kẻ tấn công tự cấp cho mình các đặc quyền quản trị và nâng cấp các kho lưu trữ của giao thức lên một triển khai độc hại nhằm hút tiền của người dùng.
Cuộc tấn công vào Wasabi là vụ mới nhất trong một loạt các vụ khai thác giá trị cao khiến tháng 4 trở thành tháng gây thiệt hại nhất cho lĩnh vực tiền điện tử trong hơn một năm qua, với tổng thiệt hại vượt quá 630 triệu USD, theo dữ liệu từ CertiK. Tháng này được xác định bởi một số ít các cuộc tấn công đa giai đoạn thảm khốc, bao gồm vụ khai thác Kelp DAO trị giá 293 triệu USD và vụ vi phạm Drift Protocol trị giá 280 triệu USD. Điều này đánh dấu một sự chuyển dịch chiến lược từ các vụ khai thác giá trị thấp hơn, thường xuyên hơn trong những tháng trước.
"Điểm kết nối các sự cố này là những kẻ tấn công có nguồn lực tốt đang tìm ra những cách mới để khai thác các kẽ hở giữa các giao thức on-chain và các hệ thống off-chain mà chúng phụ thuộc vào," Yaniv Nissenboim, giám đốc giải pháp bảo mật tại Chainalysis, nói với Cointelegraph. Sự cố Wasabi nhấn mạnh xu hướng này, chứng minh cách một chiếc khóa bị xâm nhập duy nhất mà không có biện pháp bảo vệ như khóa thời gian hoặc quản trị đa chữ ký có thể dẫn đến việc cạn kiệt hoàn toàn tài sản của một giao thức. Hệ thống đã coi vụ trộm là một bản nâng cấp hợp pháp từ chủ sở hữu, bộc lộ một điểm yếu duy nhất mang tính quyết định.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
