Протокол Wasabi Protocol стал жертвой атаки, в результате которой было похищено $4.5 миллиона в криптовалюте. Инцидент произошел из-за компрометации ключа администратора (deployer key), что привело к несанкционированному выводу средств.
Детали взлома
Злоумышленники использовали сценарий, аналогичный взлому Drift на $285 миллионов ранее в этом месяце: скомпрометированный ключ развертывания без временной блокировки (timelock) и мультиподписи (multisig) позволил вывести средства. Атака затронула пулы ликвидности и затронула пользователей, которые хранили активы в протоколе.
Реакция сообщества
Команда Wasabi Protocol пока не выпустила официального заявления, однако участники рынка призывают к усилению мер безопасности, включая использование мультиподписей и временных задержек для ключей администраторов. Эксперты отмечают, что подобные инциденты подчеркивают важность децентрализованного управления и аудита смарт-контрактов.
Для пользователей, пострадавших от взлома, рекомендуется связаться с командой протокола через официальные каналы. На данный момент неизвестно, будут ли средства возвращены.
