와사비 프로토콜 해킹: 5M$ 크로스체인 공격
목차
Wasabi Protocol, 크로스체인 공격을 당하다
DeFi 파생상품 플랫폼 Wasabi Protocol이 크로스체인 공격을 당해 해커들이 500만 달러 이상 상당의 자산을 훔쳤다. PeckShield는 사건이 Ethereum, Base, Berachain 및 BLAST 상세 분석 네트워크에서 확산됐음을 확인했다. Blockaid와 CertiK에 따르면 공격자는 탈취한 관리자 키로 Wasabi의 deployer 지갑에 침투해 기본 시스템을 업그레이드하고 자금을 빼돌렸다. 이로 인해 LongPool, ShortPool 및 Vault 계약의 유동성 풀들이 표적이 됐다. 공격자의 Tornado Cash 연계 계정이 관리자 역할에 접근했다.
도난 자산과 해커의 흔적
보안 회사들 PeckShield, Blockaid, CertiK, BlockSec 및 Cyvers가 공격 흔적을 상세히 보고했다. Cyvers는 해커가 WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO 및 VIRTUAL 등의 자산을 인출해 ETH로 변환한 후 Ethereum으로 브릿지하고 여러 주소로 분산했다고 밝혔다. Blockaid는 모든 Wasabi/Spicy LP 공유 토큰이 위험에 처해 있음을 강조했다; 기초 자산이 비워졌거나 여전히 위험하다.
- WETH와 USDC: 주요 유동성 원천
- PEPE, MOG: 밈 코인 풀
- 기타: ZYN, REKT, cbBTC
영향 받은 프로토콜과 사용자 경고
Virtuals Protocol은 자체 보안이 견고하다고 밝히며 Wasabi 지원 마진 예치금을 예방 조치로 동결했다. Wasabi 팀은 X를 통해 조사 착수 사실을 발표하고 사용자들에게 계약 상호작용을 피하라고 권고했다. Blast 네트워크 사용자들은 BLAST 선물 거래 포지션을 확인해야 한다.
DeFi 해킹 물결과 Blast 기술 분석
이 사건은 DeFi 부문의 가장 어두운 달 중 하나를 장식했다; 25개 이상의 프로토콜이 6억 달러 이상을 잃었고 Kelp DAO의 2억 9200만 달러 강탈이 목록의 정점에 있다. Blast에서 하락 추세가 지배적 (RSI: 47.10), 강력한 지지 S1: $0.0005 (82/100 점수, Fibo 0.114, BB Lower). 저항 R1: $0.0005 (80/100). AI 지원 공격의 부상으로 프로토콜들이 관리자 키 보호 메커니즘을 재검토해야 한다.
시장 탄력성: Coinbase MEGA 상장
해킹 물결에도 불구하고 Coinbase International이 MegaETH (MEGA) 선물 거래를 상장했다. 이는 파생상품 시장에 대한 관심을 보여주며; Wasabi 같은 플랫폼에 교훈이 된다.