Wasabi Protocol – wielołańcuchowy atak ujawnia krytyczną słabość DeFi
PO
Przemysław OlędzkiRedaktor Bitcoin.pl
Kluczowe wnioski
- Wasabi Protocol stracił ponad 5 mln dolarów w wyniku przejęcia klucza administratora i manipulacji kontraktami.
- Atak objął kilka blockchainów jednocześnie, a środki zostały szybko przetransferowane i rozproszone.
- Problem nie wynikał z błędu w kodzie, lecz z decyzji operacyjnej, która umożliwiła pełną kontrolę jednemu kluczowi.
Wasabi Protocol padł ofiarą skoordynowanego ataku, w którym napastnik wykorzystał przejęty klucz administratora do przejęcia kontroli nad systemem i opróżnienia powiązanych pul płynności. Według firm zajmujących się bezpieczeństwem blockchain, straty przekroczyły 5 milionów dolarów, a operacja objęła jednocześnie kilka sieci, w tym Ethereum oraz rozwiązania warstwy drugiej.
Jak doszło do przejęcia kontroli
Z ustaleń firm Blockaid i CertiK wynika, że kluczowy element ataku stanowił dostęp do portfela wdrożeniowego protokołu. Dzięki temu haker uzyskał uprawnienia administracyjne, które pozwoliły mu na aktualizację kontraktów i zmianę logiki działania systemu.To wystarczyło.
W praktyce oznaczało to możliwość swobodnego zarządzania aktywami użytkowników zdeponowanymi w protokole. Atakujący wykorzystał tę przewagę, aby wyprowadzić środki z kilku komponentów infrastruktury, w tym LongPool, ShortPool oraz kontraktów typu vault. Firmy analizujące incydent wskazały, że nie doszło do klasycznego błędu w smart kontrakcie. Kod działał zgodnie z założeniami. Problem tkwił w architekturze zarządzania dostępem.
PeckShieldAlert@PeckShieldAlert#PeckShieldAlert @wasabi_protocol has been exploited for $5M+ across multiple chains, including Ethereum, Base, Berachain, & Blast.
Wielołańcuchowy charakter ataku na Wasabi Protocol
Atak nie ograniczył się do jednej sieci. PeckShield poinformował, że działania napastnika objęły Ethereum, Base, Berachain oraz Blast. Taka skala sugeruje wcześniejsze przygotowanie i znajomość infrastruktury protokołu. Cyvers ustalił, że skradzione aktywa obejmowały różne tokeny, w tym WETH i USDC. Następnie zostały one skonsolidowane do ETH, przeniesione do sieci głównej Ethereum i rozdzielone na wiele adresów.
Ścieżka przepływu środków utrudnia ich odzyskanie. BlockSec zwrócił uwagę na powiązania z adresami finansowanymi przez Tornado Cash. Te konta miały otrzymać uprawnienia administracyjne jeszcze przed właściwym atakiem, co wskazuje na etap przygotowawczy.
Wasabi i błąd operacyjny zamiast luki w kodzie
Komentarz Shaleva Kerena z firmy Sodot rzuca światło na przyczynę incydentu. Wasabi korzystało z mechanizmu kontroli dostępu, który pozwala na wprowadzenie opóźnienia między nadaniem uprawnień a ich aktywacją. To standardowa praktyka zabezpieczająca. W tym przypadku opóźnienie ustawiono na zero. W efekcie każda zmiana uprawnień działała natychmiast, bez czasu na reakcję systemów monitorujących lub zespołu.
Jedna decyzja wystarczyła, by stworzyć pojedynczy punkt awarii. Taki model zarządzania oznacza, że przejęcie jednego klucza daje pełną kontrolę nad protokołem – niezależnie od liczby obsługiwanych sieci i wartości środków.
Reakcja protokołu i działania ograniczające skutki
Zespół Wasabi potwierdził incydent i wezwał użytkowników do wstrzymania interakcji z kontraktami. Trwa analiza sytuacji, ale szczegóły dotyczące przyczyn przejęcia klucza nie zostały ujawnione. Powiązany projekt Virtuals Protocol zdecydował się na zamrożenie depozytów korzystających z infrastruktury Wasabi. Decyzja miała charakter prewencyjny i nie wynikała z naruszenia własnych systemów. To szybka reakcja, ale spóźniona wobec samego ataku.
Fala exploitów w DeFi
Incydent wpisuje się w szerszy trend. W kwietniu doszło do ponad 25 ataków na protokoły DeFi, a łączne straty przekroczyły 600 milionów dolarów. Dane te wskazują na rosnącą skuteczność ataków ukierunkowanych na elementy operacyjne, a nie błędy w kodzie.W przypadku Wasabi scenariusz był prosty. Przejęcie klucza, zmiana uprawnień, transfer środków.
Bez potrzeby łamania zabezpieczeń kontraktów.
To kolejny przypadek, w którym infrastruktura zarządzania dostępem okazała się najsłabszym ogniwem całego systemu.
O autorze
PO
Przemysław Olędzki
Tematyką aktywów cyfrowych i technologii blockchain zainteresowałem się w 2017 roku, a od 2020 roku działam w niej zawodowo. Moje główne obszary zainteresowań to transformacja cyfrowa oraz skalowanie projektów Web3. Swoją wiedzą dzielę się poprzez publikacje oraz wystąpienia na wydarzeniach branżowych w Polsce i za granicą. Prowadzę kurs dotyczący Web3 na uczelni wyższej oraz aktywnie działam w stowarzyszeniu technologicznym. Prywatnie interesuję się tematyką zdrowia, treningu siłowego oraz optymalizacji wydajności.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności