O protocolo Wasabi é a última vítima no que parece ser um mês recorde para hacks de DeFi.
O protocolo de futuros perpétuos on-chain Wasabi foi hackeado com invasores drenando mais de US$ 5 milhões em Ethereum, Base, Berachain e Blast, informou a empresa de segurança blockchain PeckShield no X de sua conta de alertas hoje cedo, 30 de abril.
Wasabi reconheceu o incidente no X, pedindo aos usuários que evitem usar o protocolo enquanto as investigações estiverem em andamento:
“Estamos cientes de um problema e investigando ativamente. Como precaução, não interaja com contratos Wasabi até novo aviso.”
Em uma postagem de acompanhamento, a equipe confirmou que havia contratado profissionais de segurança na rede, incluindo SEAL 911 e Blockaid.
A conta X principal do Peckshield acrescentou que parece que a chave de administração do Wasabi foi comprometida.
Em resposta à postagem X de Wasabi sobre o incidente em andamento, o investigador da rede ZachXBT chamou a atenção para o protocolo por supostamente usar uma única conta de propriedade externa (EOA), referindo-se a uma carteira controlada pelo usuário gerenciada por uma chave privada, em vez de configurações mais seguras, como um multisig: “Por que um único EOA aparentemente tinha tanto controle sem salvaguardas básicas?
O pior mês do DeFi até agora?
O hack encerra um mês brutal para o DeFi, marcado por duas grandes explorações e mais de vinte incidentes menores. O ex-chefe do DeFi da Monad escreveu hoje no X que abril de 2026 acabou sendo o pior mês do DeFi em termos de perdas por hacks e explorações:
“Abril de 2026 foi o pior mês de todos os tempos em termos de explorações de DeFi – aproximadamente US$ 635 milhões perdidos no total, 28 incidentes em 30 dias.”
Os dois maiores incidentes do mês em termos de perdas em dólares foram os hacks Drift e Kelp DAO. Em 1º de abril, o Drift Protocol, exchange perpétua com sede em Solana, sofreu cerca de US$ 270 milhões em saídas, abrangendo mais de 15 tipos distintos de tokens, no que o The Defiant relatou como uma operação ligada ao estado norte-coreano com seis meses de preparação.
Então, em 18 de abril, um invasor, também suspeito de ser apoiado pelo Estado norte-coreano, explorou uma ponte LayerZero em Kelp, forjando uma mensagem entre cadeias que enganou o protocolo para cunhar 116.500 rsETH sem nada bloqueado no lado da fonte. O invasor então depositou o rsETH não garantido na Aave como garantia e tomou emprestado aproximadamente US$ 236 milhões em WETH real, conforme relatado pelo The Defiant.
A resposta ao incidente Kelp incluiu um esforço coletivo sem precedentes entre protocolos DeFi e indivíduos, apelidado de DeFi United, que arrecadou mais de US$ 300 milhões para restaurar o apoio do rsETH de Kelp.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
