Giao thức Wasabi bị $5M Lỗ hổng khai thác chuỗi đa chuỗi – Những gì nhà đầu tư cần biết

Giao thức Wasabi, cho phép người dùng giao dịch tiền điện tử sử dụng đòn bẩy, gần đây đã trở thành nạn nhân của một vụ hack lớn, nhắc nhở mọi người về mức độ dễ bị tổn thương của DeFi. PeckShield, một công ty an ninh blockchain, đã công bố vào ngày 30 tháng 4 rằng giao thức Wasabi đã mất hơn 5 triệu đô la tài sản trên nhiều nền tảng blockchain do các vụ hack/exploit.

Phạm vi của cuộc tấn công đa chuỗi

Cuộc tấn công khai thác nhiều mạng lưới, thể hiện tính phức tạp của rủi ro trong các hoạt động chéo chuỗi trong DeFi. Sử dụng dữ liệu an ninh, kẻ tấn công đã có thể rút hết tiền từ các triển khai của Giao thức Wasabi trên bốn mạng khác nhau: Ethereum, Base, Berachain và Blast.

Các cuộc điều tra ban đầu cho thấy rằng trong số các tài sản bị đánh cắp có nhiều loại token bao gồm Wrapped Ether (WETH) và USDC, cả hai đều đã chuyển vào ví của hacker. Đã có xu hướng ngày càng tăng của các hacker trong việc khai thác thanh khoản từ các giao thức gồm nhiều chuỗi trong hệ sinh thái của họ.

Hiểu về vai trò của Giao thức Wasabi

Giao thức Wasabi đang nhanh chóng phát triển thành một người dẫn đầu trong lĩnh vực giao dịch đòn bẩy liên quan đến memecoin và NFT trước khi họ gặp phải vụ vi phạm này. Hơn nữa, Wasabi cung cấp cho các nhà giao dịch cơ hội giao dịch hợp đồng tương lai vĩnh viễn liên kết với các tài sản cơ sở thực tế thay vì các tài sản tổng hợp như phần lớn các sàn giao dịch hoạt động trong thị trường này. Nó cho phép các nhà giao dịch sử dụng đòn bẩy lên tới 10x với các vị thế mua hoặc bán trên các tài sản dài hạn có độ biến động cao.

Gần đây, giao thức đã huy động thành công vòng gọi vốn hạt giống 3 triệu đô la do Electric Capital dẫn đầu và có sự tham gia của các nhà đầu tư nổi bật như Luca Netz (CEO của Pudgy Penguins) và Santiago Santos. Đầu năm nay, giao thức đã báo cáo khối lượng giao dịch đạt 500 triệu đô la; do đó, vụ khai thác này đánh dấu một bước lùi đáng kể cho một dự án đang nhanh chóng trở thành trụ cột cho các nhà giao dịch DeFi tích cực.

Bài học từ bối cảnh an ninh phân mảnh

Vụ vi phạm này làm nổi bật một trở ngại chính đối với Tài chính Phi tập trung ngày nay. Mặc dù các Giao thức đang mở rộng sang nhiều chuỗi blockchain để tận dụng thanh khoản, nhưng họ cũng mở rộng phạm vi tiềm năng bị tổn thương của mình theo cấp số nhân. Nhiều chuyên gia nhận định rằng ngay cả khi một giao thức có logic cốt lõi mạnh mẽ, việc triển khai hợp đồng thông minh trên nhiều chuỗi như Berachain và Blast cũng mang lại rủi ro bổ sung. Những thiết lập này có thể làm tăng khả năng xuất hiện các lỗ hổng vì các tương tác giữa các chuỗi khác nhau vẫn còn khá chưa được kiểm thử.

Thêm vào đó, các vấn đề phát sinh từ vụ việc này làm nổi bật những mối quan ngại tích cực mà các tổ chức lớn như JPMorgan đã bày tỏ, trong đó họ cho biết các vụ khai thác DeFi tổng thể vẫn hạn chế sự quan tâm của các tổ chức đối với các khoản đầu tư trong tương lai vào không gian DeFi.

Kết luận

Nhóm phát triển Giao thức Wasabi đã phát hành một thông báo chính thức thể hiện ý định tiến hành một cuộc phân tích hậu sự cố về các chi tiết của lỗi hợp đồng thông minh. Vụ việc này là một ví dụ rõ ràng khác về rủi ro “alpha” trong DeFi, nơi các cơ hội đòn bẩy cao thường đi kèm với các rủi ro về an ninh tăng cao. Nó nhắc nhở cộng đồng rộng lớn hơn cần vượt ra ngoài các cuộc kiểm tra định kỳ và áp dụng giám sát an ninh liên tục, chéo chuỗi.