Die Perpetuals-Plattform Wasabi Protocol hat am Donnerstag etwa 4,5 Millionen Dollar verloren, nachdem Angreifer einen Admin-Schlüssel kompromittiert haben, der die Ethereum (ETH) und Base Vault-Verträge kontrollierte.

Wasabi Exploit Details

Der Vorfall wurde zuerst von der Sicherheitsfirma Blockaid gemeldet, die den Verlust auf ein Deployer-Wallet zurückverfolgt hat, das die einzige ADMIN_ROLE im Berechtigungssystem von Wasabi hielt.

Der Angreifer hat grantRole auf diesem Vertrag aufgerufen, Admin-Rechte an einen Hilfsvertrag übergeben und ein UUPS-Upgrade auf den Perpetual-Vaults und LongPool durchgeführt. Malicious Implementierungen haben dann die Bestände über beide Chains abgezogen.

Betroffene Pools beinhalteten wWETH, sUSDC, wBITCOIN, wPEPE und Long Pool Vaults auf Ethereum, sowie sUSDC, sBTC, sAERO und andere auf Base, berichtete CertiK. Wasabi hatte keine Timelock oder Multisig über die Admin-Rolle.

Auch Lesen: Standard Chartered sagt, dass DeFi's $300M Rettung nach dem KelpDAO-Hack zu seinem 'Antifragilen Moment' werden könnte.

Einzel-Schlüssel Risiko Wiederholungen

Analysten sagen, das Spielbuch ist vertraut. Der Angriff folgt eng der Verletzung vom 1. April beim Drift Protocol, wo ein kompromittierter Admin-Schlüssel in etwa 12 Minuten $285 Millionen auf Solana (SOL) abgezockt hat.

Wochen später verlor Kelp DAO $292 Millionen durch einen Fehler mit einem einzelnen Verifier in seiner LayerZero-Brücke.

Allein im April gab es nun mehr als $605 Millionen an DeFi-Verlusten in mindestens 12 Vorfällen, wodurch die Bilanz für 2026 über $770 Millionen gestiegen ist. Kleinere Hacks bei CoW Swap, Grinex, Resolv Labs und Volo Protocol haben im selben Monat ebenfalls zu den Verlusten beigetragen.

Weiterlesen: Ultima Token verzeichnet $11.4M tägliches Volumen, während der Preis nahe $2,965 bleibt.