DeFi-протокол Wasabi подвергся хакерской атаке, в результате которой злоумышленникам удалось вывести более $5 млн. Инцидент затронул сразу несколько сетей, включая Ethereum, Base, Berachain и Blast.

По данным аналитиков, ключевой причиной взлома стала компрометация административного доступа. Получив контроль над ключом, атакующий смог изменить параметры системы, обновить смарт-контракты и фактически взять управление протоколом в свои руки.

После этого он вывел различные активы — среди них WETH, USDC и ряд других токенов — конвертировал их в ETH и распределил по нескольким адресам, чтобы усложнить отслеживание средств.

Эксперты отмечают, что у проекта были слабые механизмы защиты: управление осуществлялось через один ключ без дополнительных уровней безопасности вроде мультиподписи или таймлоков. Это значительно упростило задачу злоумышленнику.

Команда Wasabi подтвердила факт атаки и рекомендовала пользователям временно прекратить взаимодействие с протоколом до выяснения всех обстоятельств.30.04.2026, 21:02