DeFi ödünç verme platformu Wasabi Protocol, bir saldırganın projenin dağıtıcı cüzdanını ele geçirmesinin ardından Ethereum, Base, Blast ve Berachain üzerindeki kasalarındaki fonların boşaltılmasıyla 5,5 milyon dolardan fazla kayıp yaşadı. Salı günü geç saatlerde ortaya çıkmaya başlayan istismar, akıllı sözleşme mantığındaki bir kusurdan ziyade kritik bir operasyonel güvenlik hatasını vurguluyor.
Wasabi Protocol ekibi yaptıkları açıklamada, "Bir sorunun farkındayız ve aktif olarak araştırıyoruz" diyerek kullanıcılara bir sonraki duyuruya kadar sözleşmelerle etkileşime girmemeleri çağrısında bulundu. Zincir içi güvenlik firması Blockaid'e göre, temel neden protokolün erişim yöneticisi için ADMIN_ROLE yetkisine sahip tek bir harici adrese (wasabideployer.eth) sızılmasıydı. Bu durum, saldırganın kendisine yönetici ayrıcalıkları tanımasına ve protokolün kasalarını kullanıcı fonlarını hortumlayan kötü niyetli bir sürüme yükseltmesine olanak sağladı.
Wasabi'ye yönelik saldırı, CertiK verilerine göre toplam kayıpların 630 milyon doları aşmasıyla Nisan ayını kripto sektörü için bir yılı aşkın süredir en çok zarar gören ay haline getiren yüksek değerli istismar serisinin sonuncusudur. Ay, 293 milyon dolarlık Kelp DAO istismarı ve 280 milyon dolarlık Drift Protocol ihlali de dahil olmak üzere bir dizi felaket niteliğindeki çok aşamalı saldırıyla tanımlandı. Bu durum, önceki aylarda görülen daha sık ve düşük değerli istismarlardan stratejik bir sapmaya işaret ediyor.
Chainalysis güvenlik çözümleri başkanı Yaniv Nissenboim Cointelegraph'a verdiği demeçte, "Bu olayları birbirine bağlayan şey, iyi kaynaklara sahip saldırganların zincir içi protokoller ile bağımlı oldukları zincir dışı sistemler arasındaki boşlukları istismar etmek için yeni yollar bulmalarıdır" dedi. Wasabi olayı bu trendin altını çiziyor ve bir zaman kilidi veya çoklu imza (multisig) yönetişimi koruması olmayan tek bir ele geçirilmiş anahtarın, bir protokolün varlıklarının tamamen boşaltılmasına nasıl yol açabileceğini gösteriyor. Sistem, hırsızlığı sahibinden gelen meşru bir yükseltme olarak değerlendirdi ve bu da kritik bir tek hata noktasını ortaya çıkardı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
