Wasabi Protocol đã tạm dừng hoạt động sau khi xuất hiện báo cáo về một vụ khai thác đa chuỗi nhắm vào các hợp đồng của dự án.
Phía an ninh blockchain PeckShield ước tính thiệt hại vượt 5 triệu USD, với dòng tiền được cho là đã bị rút trên Ethereum, Base, Berachain và Blast. Wasabi cho biết đang điều tra sự việc và yêu cầu người dùng không tương tác với các hợp đồng của dự án cho đến khi có thông báo mới.
Nguyên nhân ban đầu được cho là lộ khóa triển khai
Blockaid nhận định vụ việc không xuất phát từ một lỗi trực tiếp trong hợp đồng thông minh, mà từ việc khóa của bên triển khai bị xâm phạm. Theo phân tích này, kẻ tấn công đã dùng khóa đó để cấp quyền quản trị cho một hợp đồng độc hại, từ đó thay thế logic hợp lệ bằng mã có hại.
Cách tấn công này đặc biệt nguy hiểm với mô hình hợp đồng có thể nâng cấp. Khi đã có quyền quản trị, kẻ tấn công có thể sửa phần lõi như kho lưu trữ tài sản và pool thanh khoản, rồi chuyển tài sản ra khỏi các hợp đồng bị ảnh hưởng.
Ảnh hưởng lan sang nhiều mạng
Wasabi được triển khai trên nhiều chuỗi, nên cùng một kiểu tấn công có thể được lặp lại ở từng môi trường. Điều đó làm quy mô sự cố lớn hơn so với một vụ việc chỉ xảy ra trên một mạng đơn lẻ.
Dữ liệu giao dịch do các công ty an ninh chia sẻ cho thấy tiền đã dịch chuyển từ các vault bị ảnh hưởng sang những địa chỉ do kẻ tấn công kiểm soát. Tuy vậy, tổng thiệt hại cuối cùng vẫn chưa được phía giao thức xác nhận đầy đủ.
LP token được cảnh báo là đã bị ảnh hưởng
Blockaid cho rằng các LP token gắn với những vault bị tác động nên được xem là đã bị xâm phạm. Người dùng vẫn có thể thấy số dư trong ví, nhưng tài sản nền phía sau đã bị rút hoặc đang đối mặt rủi ro, nên giá trị quy đổi của các token này có thể gần như không còn.
Các đơn vị an ninh cũng khuyến nghị người dùng thu hồi mọi quyền chấp thuận liên quan đến hợp đồng của Wasabi để hạn chế rủi ro phát sinh thêm.
Quá trình điều tra vẫn đang tiếp diễn
Wasabi cho biết đang làm việc với các nhóm an ninh bên ngoài, gồm SEAL 911 và Blockaid, để điều tra vụ việc và lần theo dòng tiền. Ở thời điểm hiện tại, chưa có thêm chi tiết về việc ai là bên chịu trách nhiệm trực tiếp hoặc mức độ khôi phục có thể đạt được.
Vụ việc cũng nối dài chuỗi sự cố trong tháng 4, khi nhiều giao thức DeFi đã bị tấn công theo các cách khác nhau, từ lỗi hợp đồng đến lộ khóa. Điểm chung là các hệ thống có quyền truy cập và cơ chế nâng cấp không được bảo vệ chặt vẫn có thể tạo ra rủi ro lớn.
Tổng kết
Wasabi Protocol đã tạm dừng hoạt động sau một vụ khai thác đa chuỗi mà các hãng an ninh đang liên hệ với việc lộ khóa triển khai. PeckShield ước tính thiệt hại hơn 5 triệu USD, trong khi Blockaid cho biết kẻ tấn công đã dùng quyền quản trị để thay hợp đồng bằng logic độc hại. Hiện dự án vẫn đang điều tra, và dữ liệu công khai chưa đủ để chốt con số cuối cùng của thiệt hại.
