Wasabi ハック:5M$ 盗まれた、BLAST ネットワークに被害
目次
DeFiデリバティブプラットフォームWasabi Protocolが、クロスチェーン攻撃を受け、ハッカーが500万ドル以上の資産を盗みました。PeckShieldは、事件がEthereum、Base、BerachainおよびBLAST詳細分析ネットワークに広がったことを確認しました。BlockaidとCertiKによると、攻撃者は奪取した管理者キーでWasabiのデプロイヤーウォレットに侵入し、基本システムをアップグレードし、資金を空にしました。これによりLongPool、ShortPoolおよびVaultコントラクトの流動性プールが標的となりました。攻撃者のTornado Cash関連アカウントが管理者ロールにアクセスしました。
Wasabi攻撃の技術的詳細
攻撃者は、管理者キーを奪取してデプロイヤーウォレットを掌握しました。コントラクトを「アップグレード」してバックドアを追加し、流動性を即座に空にしました。クロスチェーンブリッジ経由のEthereumへの送金が追跡を困難にしました。これは、スマートコントラクトの権限(delegatecall)の悪用を示しており、プロトコル開発者にとって重要な警告です。
BLASTネットワークへの影響とリスク
BLASTレイヤー2ではLPトークンが影響を受け、BlockaidはすべてのWasabi/Spicy LPトークンがリスク下にあると報告しました。基盤資産が空にされ、残存資産は依然として危険です。BLAST先物取引投資家はボラティリティに注意が必要です。Virtuals Protocolは証拠金預金を凍結する措置を取り、自社システムの安全性を主張しました。
盗まれた資産とハッカー活動
| 資産 | 数量(推定) | 送金先 |
|---|---|---|
| WETH | 高 | ETHに変換 |
| PEPE | 中 | ブリッジ |
| MOG | 中 | 分散 |
| USDC | 低 | ETHブリッジ |
| ZYN, REKT, cbBTC, AERO, VIRTUAL | 各種 | Tornado Cash |
Cyversの報告によると、ハッカーは資産をETHに変換してEthereumアドレスに分散させました。総損失は500万ドル超です。
PeckShield、CertiKおよびBlockSecの報告
- PeckShield: クロスチェーン拡散を確認、BlastでのLP排水。
- Blockaid: LPトークン「高リスク」、相互作用を避ける。
- CertiK: 管理者キー侵害、アップグレード悪用。
- BlockSec & Cyvers: 資金フローを追跡、Tornado関連。
WasabiチームはXで調査を開始し、相互作用禁止を課しました。
DeFiにおけるBLASTと類似事件からの教訓
このハックは、Kelp DAOの2億9200万ドル損失で頂点を極めたDeFiの暗黒期を反映しています(総損失600万ドル超)。AI支援攻撃が増加中;プロトコルはマルチシグ、タイムロック、RLN(レート制限ノンス)などのレイヤーを追加すべきです。BLAST投資家向け:ETH詳細分析との相関が高く、流動性リスクを監視してください。業界は緊急監査とアップグレードプロトコルに向かっています。