Протокол Wasabi зазнав $5M мульти-ланцюгової експлуатації – що потрібно знати інвесторам

Протокол Wasabi, який дозволяє користувачам торгувати криптовалютами з використанням кредитного плеча, нещодавно став жертвою масштабної хакерської атаки, нагадуючи всім про те, наскільки вразливим залишається DeFi. Компанія PeckShield, що спеціалізується на безпеці блокчейнів, оголосила 30 квітня, що протокол Wasabi втратив понад 5 мільйонів доларів активів на кількох блокчейн-платформах через зломи/експлойти.

Обсяг багатоканальної атаки

Атака використала кілька мереж, демонструючи складний характер ризиків при крос-ланцюгових операціях у DeFi. За допомогою даних безпеки зловмисник зміг вивести кошти з різних розгортань протоколу Wasabi на чотирьох різних мережах: Ethereum, Base, Berachain та Blast.

Перші розслідування показують, що серед викрадених активів є різноманітні токени, зокрема Wrapped Ether (WETH) та USDC, обидва з яких потрапили до гаманця хакера. Зростає тенденція до того, що хакери використовують ліквідність протоколів, що охоплюють кілька ланцюгів у їхній екосистемі.

Роль протоколу Wasabi

Wasabi Protocol швидко розвивався у нішевого лідера у торгівлі з кредитним плечем щодо мемкоінів та NFT, перш ніж зазнати цього зламу. Більше того, Wasabi пропонує трейдерам можливість торгувати безстроковими ф’ючерсними контрактами, які прив’язані до реальних базових активів, а не до синтетичних, як це переважно роблять більшість бірж у цьому сегменті. Це дозволяє трейдерам використовувати до 10-кратного кредитного плеча з довгими або короткими позиціями на високоволатильних активів з довгим хвостом.

Нещодавно протокол провів успішний раунд посівного фінансування на суму 3 мільйони доларів, який очолила Electric Capital і в якому брали участь відомі інвестори, зокрема Лука Нетц (генеральний директор Pudgy Penguins) та Santiago Santos. На початку цього року протокол повідомив про обсяг торгів на рівні 500 мільйонів доларів; тому цей злом став значним ударом для проекту, який швидко ставав основою для агресивних трейдерів у DeFi.

Уроки від фрагментованого ландшафту безпеки

Цей злом підкреслює ключову перешкоду для сучасних децентралізованих фінансів. Хоча протоколи розширюються на кілька блокчейнів, щоб скористатися ліквідністю, вони одночасно збільшують потенційно вразливу зону експозиції. Багато експертів зазначають, що навіть якщо у протоколу міцна основна логіка, впровадження смарт-контрактів на кількох блокчейнах, таких як Berachain і Blast, створює додаткові ризики. Такі налаштування можуть збільшити ймовірність вразливостей, оскільки взаємодії між різними ланцюгами залишаються досить неперевіреними.

Крім того, проблеми, викликані цим інцидентом, підкреслюють активні занепокоєння великих інституцій, таких як JPMorgan, які заявили, що загальні зломи у DeFi все ще обмежують їхній інституційний інтерес до майбутніх інвестицій у цю сферу.

Висновок

Команда розробників протоколу Wasabi випустила офіційний коментар, у якому висловила намір провести розбір причин зламу смарт-контракту. Цей інцидент є ще одним яскравим прикладом ризику “альфа” у DeFi, де високий кредитний леверидж часто супроводжується підвищеними ризиками безпеки. Це нагадування для ширшої спільноти про необхідність виходу за межі одноразових аудитів і впровадження постійного, крос-ланцюгового моніторингу безпеки.