Протокол Wasabi взломан: украдено 5,5 млн долларов на 4 цепочках

Платформа DeFi perpetuals Wasabi Protocol была взломана примерно на 5,5 млн долларов сегодня, с потерями на Ethereum, Base, Blast и Berachain.

Что произошло:
Злоумышленник скомпрометировал административный ключ развертывания протокола, предоставил ADMIN_ROLE вредоносному контракту, затем использовал обновление UUPS-прокси для внедрения вредоносной логики в перп-активы и LongPool, выводя ликвидность со всех 4 цепочек.

CertiK отметил инцидент около 08:30 по всемирному времени. Первоначальные оценки составляли 2,9 млн долларов, но потери выросли до 5,5 млн долларов по мере развития атаки.

То же самое, что и у Drift Protocol в начале этого месяца:
Скомпрометированный ключ развертывания + отсутствие таймлоков + отсутствие мультисигов = выведенные средства.

Действия для пользователей:
✅ Немедленно выводите средства, если у вас открытые позиции или LP-экспозиция
✅ Отзовите все разрешения токенов, предоставленные контрактам Wasabi
✅ Следите за официальными каналами для обновлений (официального заявления пока нет)

Апрель 2026 года уже потерял более 606 миллионов долларов из-за взломов DeFi всего за 18 дней, что делает его худшим месяцем с февраля 2025 года. Drift (285 млн долларов) и Kelp DAO (293 млн долларов) лидируют по ущербу.

Урок: привилегированные административные ключи без таймлоков или защиты мультисигом остаются самой нерешенной проблемой DeFi. Всегда проверяйте настройку управления протоколом перед внесением средств.

Будьте осторожны. DYOR. Защищайте свой капитал.