ワサビ

Wasabi Protocolはセキュリティ事件の更新を発表し、攻撃者がAWSインフラストラクチャ内のSpring Boot Actuatorの設定の脆弱性を利用して、EVMスマートコントラクトを制御するための秘密鍵を盗み、関連するコントラクトから約480万ドルのユーザー資金と90万ドルのプロトコル金庫資金を盗んだことを指摘しました。総損失は約570万ドルです。攻撃チェーンは、分析用のパブリックサーバーから始まり、そのActuatorヒープダンプは通常のパスワード保護を受けていなかったため、攻撃者は別のサーバーの認証情報を取得し、最終的にスマートコントラクトの秘密鍵の制御権を得ました。この事件はEVMデプロイメントにのみ影響を及ぼし、Ethereum、Base、Blast、Berachainの一部の金庫が含まれ、SolanaデプロイメントおよびProp AMMには影響がありませんでした。現在、ユーザー補償プランについての最終更新はまだ提供されていませんが、「すべての損害を受けたユーザーに補償を行うこと」がチームの最優先事項であり、今後Discordコミュニティで調査進捗の更新が発表される予定です。

チェーン上の分析者Specterの監視によると、Wasabiプロトコルの攻撃者は、盗まれた資金をすべてTornado Cashに移し、約590万ドルの資産が集中混合操作を完了しました。チェーン上の分析によれば、この攻撃者および北朝鮮関連のハッカー組織（DPRK）は、最近Tornado Cashを使用してKelpDAOやLayerZeroを含む盗まれた資金のマネーロンダリングを継続しており、複数段階の複雑な資金流転パスを示しています。典型的なマネーロンダリングパスには、資金が最初にWasabi Mixerに入って初期混合引き出しを行った後、クロスチェーンでEthereumに戻り、再度Tornado Cashに入って深く混合し、新しいウォレットに引き出して複数のアドレスに分散し、新しいウォレットにトークンを展開し、流動性を誘導して資金を購入し流動性資産を引き抜き、その後クロスチェーンでTron（USDT）システムに短期間滞在した後、OTC関連のウォレットに流れるという流れが含まれます。チェーン上の安全分析は、このモデルが最近の高頻度攻撃資金洗浄のテンプレートとなっており、「混合 + クロスチェーン + トークン化 + OTC出口」の組み合わせ構造を示していることを指摘しています。業界のセキュリティ担当者は、この種の攻撃が単一の盗難からシステム的な資金工学的マネーロンダリングパスに移行しており、追跡の難易度が著しく上昇していることを警告しています。

Wasabi ProtocolはXプラットフォームでセキュリティ事件の更新を発表し、現在ユーザーは安全にプロトコル契約と相互作用し、残りの資金を引き出すことができると述べています。チームは、裏で最大限の努力をして関連処理を進めているが、事件はまだ継続的な調査段階にあるため、現時点では詳細を開示できないとしています。今後、条件が整い次第、コミュニティに最新の進展を迅速に共有する予定です。

Wasabi Protocolは、WasabiがSolana上での契約が安全であり、今回の脆弱性の影響を受けていないことを示しています。この脆弱性はWasabiのEVMデプロイメントに限られています。チームは主要なセキュリティチームと協力しており、法執行機関やFBIにも連絡を取っています。今後の進展は利用可能になり次第発表されます。

ChainCatcher のメッセージによると、The Block が報じたところでは、Memecoin と NFT レバレッジ取引プロトコル Wasabi が 300 万ドルのシードラウンドの資金調達を完了し、Electric Capital が主導し、Alliance、Luca Netz、Santiago Santos、Zagabond、DCF God などの企業が参加しました。Wasabi プロトコルは、Ethereum と Ethereum L2 Blast で使用できます。1 月以来、Wasabi の取引量は 5 億ドルを超えています。Wasabi は、スマートコントラクトエンジニア、バックエンド開発者、クオンタムエンジニア、オペレーションマネージャーを募集しています。また、近い将来、現在の 6 人のチームを 10 人に拡大する計画です。