Los hackeos de criptomonedas continúan mientras Wasabi Protocol es drenado por $4.5 millones en un compromiso de clave de administrador
Wasabi Protocol perdió $4.5 millones debido a un compromiso de clave de administrador, permitiendo a los atacantes drenar fondos.Resumen
Wasabi Protocol, una plataforma de trading perpetuo en Ethereum y Base, fue drenada de aproximadamente $4.55 millones después de que atacantes comprometieran su clave de despliegue. El exploit involucró una cuenta de propiedad externa (EOA) con el único ADMIN_ROLE, que el atacante utilizó para otorgarse privilegios de administrador sin demora. Esto les permitió actualizar las bóvedas de Wasabi a implementaciones maliciosas, drenando los saldos de los usuarios. El hackeo expone una vulnerabilidad en la capacidad de actualización UUPS cuando no está protegida por timelocks o multisig, una debilidad vista también en recientes exploits como la brecha de $285 millones de Drift Protocol. Este incidente contribuye a pérdidas significativas en DeFi en abril, con pérdidas acumuladas para 2026 superando los $770 millones.
(Fuente:CoinDesk)