Het Wasabi Protocol heeft een massale hack ondergaan en meer dan $5,5 miljoen verloren op vier blockchains: Ethereum, Base, Blast en Berachain.
De exploitatie komt voort uit kwetsbaarheden, maar onderzoeken tot nu toe bevestigen dat de exploit niet te wijten was aan een zwakte in de eigen smart contract-code van het protocol zelf. De hack was echter te wijten aan een gecompromitteerde deployer-wallet, waardoor een van DeFi's hardnekkige zwakheden werd blootgelegd: buitensporige afhankelijkheid van gecentraliseerd beheer.
Beveiligingsanalisten merkten het incident vrijwel onmiddellijk op, omdat ze constateerden dat de aanval snel verliep en een consistente methode volgde op elke ondersteunde chain. Het evenement heeft aanzienlijke belangstelling gewekt bij leden van de cryptogemeenschap, die het beschouwen als een duidelijk voorbeeld van hoe niet-code kwetsbaarheden chaos kunnen veroorzaken.
Misbruik van Beheerdersrechten Uitgevoerd Door de Aanval
De aanval maakte op een zeer systematische manier misbruik van de administratie. Ze compromitteerden eerst de masterrol die een hele reeks dynamische nodes beheerde die kunnen worden aangemaakt door degenen die er toegang toe hebben.
Met behulp van deze toegang riep de aanvaller grantRole aan, waardoor onmiddellijk beheerdersrechten werden verleend aan een kwaadaardige en nieuwe contract. Het centrale kenmerk van deze operatie was dat het alle vertragingsbeveiligingen omzeilde, omdat het systeem roltoewijzingen toestond zonder enige timelock.
Nadat administratieve controle was verkregen, zette de aanvaller een orchestrator-contract in dat achtereenvolgens strategiestorting aanriep voor elk van de vaults. Omdat het contract nu beheerdersrechten had, werd de enige beheerdersmodifier, die bedoeld is om de toegang te beperken, ineffectief.
Ze stelden de aanvaller in staat om activa rechtstreeks uit de vaults te leeghalen en fondsen over te dragen naar EOA's op alle vier de chains. De snelheid en nauwkeurigheid van de aanval suggereert dat ze al vertrouwd waren met de systeemarchitectuur en de kwetsbaarheden ervan.
Onmiddellijke Herstelmaatregelen Schakelen Gecompromitteerde Toegang Uit
Vervolgens werden on-chain maatregelen genomen om de rechten van de gecompromitteerde sleutel snel uit te schakelen. Alle belangrijke rollen (bijv. ADMIN, evenals rolidentificatoren zoals 100, 101, 102 en 103) werden verwijderd uit de originele gecompromitteerde deployer-wallet. Dit verwijderde volledig alle resterende beheerderstoegang voor de aanvaller op het protocol. Als gevolg hiervan sloot deze inbreuk de specifieke aanvalsvector af.
De analisten zeggen dat de gecompromitteerde sleutel niet langer kan worden gebruikt voor verdere ongeautoriseerde operaties, een mijlpaal in het stoppen van dat incident. Echter, hoewel de toegang weer is hersteld, liggen de resterende gestolen fondsen in de wallets van de aanvallers op deze chains zonder hersteloptie op dit moment.
Gebruikers van het protocol zitten vast met LP-tokens die niets waard zijn en wachten nu op een aankondiging over een compensatieplan. De inbreuk heeft een enorme impact gehad op gebruikers. In dit geval werden liquiditeitsverstrekker (LP) share tokens die nog in gebruikerswallets lagen, nu van hun waarde ontdaan, althans voorlopig, omdat de activa in de vaults zijn leeggehaald.
Het Wasabi Protocol-team bevestigde het incident en zei dat er onderzoeken gaande zijn. Tot nader order wordt gebruikers sterk aanbevolen om het gebruik van Wasabi-contracten te vermijden om aanvullende risico's te beperken. Beveiligingsbedrijven zoals SEAL 911 en Blockaid werken rechtstreeks samen met het protocolteam om de omvang van de schade te begrijpen en herstelmaatregelen te schetsen. Momenteel wacht de gemeenschap op informatie over een compensatieplan dat van vitaal belang zal zijn bij het herbouwen van vertrouwen en het helpen van gebruikers om hun verliezen te compenseren.
Virtuals Protocol Reageert door Wasabi-Gerelateerde Functies te Bevriezen
Herhaaldelijk heeft de exploit verbonden platforms beschadigd, waaronder Virtuals Protocol, dat de infrastructuur van Wasabi gebruikt voor bepaalde systemen.
Virtuals Protocol reageerde snel door margestortingen die verband houden met Wasabi te bevriezen. Ze namen voorzorgsmaatregelen en zorgden ervoor dat de kernactiviteiten, handel, opnames en agentfuncties, nog steeds werken.
Terwijl de situatie zich nog ontvouwt, worden gebruikers gewaarschuwd om nooit een transactie met betrekking tot Wasabi te ondertekenen. Het team benadrukte dat deze beperkingen tijdelijk zijn en van kracht blijven totdat ze de integriteit van upstream-systemen kunnen garanderen.
ZachXBT Hekelt het Ontbreken van Fundamentele Beveiligingsmaatregelen
De exploit wakkerde nieuwe discussies aan over de volwassenheid van beveiligingspraktijken in DeFi, te midden van aanhoudende vragen over het gebruik van administratieve controles. Blockchain-analyseexpert ZachXBT stelt vraagtekens bij de redenering dat aan een enkele extern beheerde account (EOA) zoveel algemene controle werd gegeven zonder basisbeveiligingsmaatregelen zoals multisig en zonder timelock.
Zijn kritiek is indicatief voor een bredere trend in de industrie: smart contracts worden routinematig onderworpen aan uitgebreide audits, maar de dagelijkse beveiligings- en beheerstructuren blijven vaak zachte doelen.
Niet-code Exploits Nemen Toe Deze April
Het Wasabi-incident is een uitstekend voorbeeld van iets dat we gedurende april zagen escaleren: het opkomen van grote exploits die niet te wijten zijn aan fouten in smart contracts, maar aan problemen in administratieve beveiliging.
De contractlogica functioneerde zoals ontworpen in dit geval. Het vertrouwensmodel faalde, zo simpel is het; in dit geval gebruikte S1 een enkele beheerdersleutel om upstream te controleren zonder extra beschermingslagen.
Dit patroon simuleert een verandering in het dreigingslandschap. Steeds minder proberen aanvallers in te breken in code die moeilijk te compromitteren is, maar neigen meer naar de weg van de minste weerstand door zich te richten op beheer- en operationele kwetsbaarheden.
De les voor zowel ontwikkelaars als protocollen is dat beveiliging verder gaat dan codeaudit tot het waarborgen van strikte sleutelbeheerbeleid, toegangscontroles en faalveilige mechanismen.
Nu het onderzoek doorgaat en er meer details aan het licht komen, zal de Wasabi-exploit waarschijnlijk een belangrijk voorbeeld worden van de toenemende risico's waarmee gedecentraliseerde financiën worden geconfronteerd.
Openbaarmaking: Dit is geen handels- of beleggingsadvies. Doe altijd uw eigen onderzoek voordat u een cryptocurrency koopt of in diensten investeert.
Volg ons op Twitter @nulltxnews om op de hoogte te blijven van het laatste nieuws over Crypto, NFT, AI, Cybersecurity, Gedistribueerd Computergebruik en Metaverse!
Source: https://nulltx.com/wasabi-protocol-exploit-drains-5-5m-across-four-chains-as-compromised-admin-key-exposes-critical-security-flaw/
![[OPINIE] Psychosociale risico's — de verborgen kosten van werk in de Filipijnen](https://www.rappler.com/tachyon/2026/04/TL-psychosocial-work-apr-22-2026.jpg)
