Протокол Wasabi подвергся $5M мультицепочечному эксплойту – что нужно знать инвесторам

Протокол Wasabi, который позволяет пользователям торговать криптовалютами с использованием кредитного плеча, недавно стал жертвой крупной хакерской атаки, напоминая о том, насколько уязвимым остается DeFi. Компания PeckShield, специализирующаяся на безопасности блокчейнов, объявила 30 апреля, что протокол Wasabi потерял более 5 миллионов долларов активов на нескольких блокчейн-платформах из-за взломов/эксплойтов.

Объем многоцепочечной атаки

Атака использовала несколько сетей, демонстрируя сложный характер рисков при кросс-чейн операциях в рамках DeFi. Используя данные о безопасности, злоумышленник смог вывести средства с различных развертываний протокола Wasabi на четырех разных сетях: Ethereum, Base, Berachain и Blast.

Первоначальные расследования показывают, что среди украденных активов находятся различные виды токенов, включая Wrapped Ether (WETH) и USDC, оба из которых оказались в кошельке хакера. Наблюдается растущая тенденция к тому, что хакеры используют ликвидность протоколов, включающих несколько цепочек в рамках своих экосистем.

Понимание роли протокола Wasabi

Протокол Wasabi быстро развивался в нишевого лидера в области торговли с кредитным плечом по мемекоинам и NFT, прежде чем столкнуться с этим взломом. Более того, Wasabi предоставляет трейдерам возможность торговать бессрочными фьючерсными контрактами, привязанными к реальным базовым активам, а не к синтетическим, как это происходит на большинстве бирж, работающих в этом сегменте. Он позволяет трейдерам использовать до 10-кратного кредитного плеча с длинными или короткими позициями по высоковолатильным активам с длинным хвостом.

Недавно протокол провел успешный раунд посевного финансирования на сумму 3 миллиона долларов, который возглавила Electric Capital и в который вошли известные инвесторы, такие как Лука Нетц (генеральный директор Pudgy Penguins) и Santiago Santos. В начале этого года протокол сообщил о торговом объеме в 500 миллионов долларов; следовательно, этот взлом стал значительным ударом для проекта, который быстро становился основой для агрессивных DeFi-трейдеров.

Уроки из фрагментированного ландшафта безопасности

Этот инцидент подчеркивает ключевую проблему современного Decentralized Finance. Хотя протоколы расширяются на несколько блокчейнов, чтобы воспользоваться ликвидностью, они также экспоненциально увеличивают потенциальную уязвимую зону. Многие эксперты отмечают, что даже если у протокола есть сильная основная логика, внедрение смарт-контрактов на нескольких блокчейнах, таких как Berachain и Blast, создает дополнительные риски. Такие схемы могут увеличить вероятность уязвимостей, поскольку взаимодействия между разными цепочками все еще относительно непроверены.

Кроме того, проблемы, вызванные этим инцидентом, подчеркивают активные опасения крупных институтов, таких как JPMorgan, которые заявили, что общие уязвимости DeFi все еще ограничивают их интерес к будущим инвестициям в пространство DeFi.

Заключение

Команда разработчиков протокола Wasabi выпустила официальное заявление, в котором выразила намерение провести постмортем по деталям ошибки в смарт-контракте. Этот инцидент — еще один яркий пример риска «альфа» в DeFi, где возможности с высоким кредитным плечом часто сопровождаются повышенными рисками безопасности. Он служит напоминанием всему сообществу о необходимости выходить за рамки однократных аудитов и внедрять постоянный кросс-чейн мониторинг безопасности.