Хакер вывел из протокола Wasabi более $5 млн30 апреля проект Wasabi подвергся взлому. По данным специалистов PeckShield, ущерб превысил $5 млн.

30 апреля проект Wasabi подвергся взлому. По данным специалистов PeckShield, ущерб превысил $5 млн. #PeckShieldAlert@wasabi_protocolhas been exploited for $5M+ across multiple chains, including Ethereum, Base, Berachain, & Blast.pic.twitter.com/zkWjEkZMMp— PeckShieldAlert (@PeckShieldAlert)April 30, 2026 #PeckShieldAlert@wasabi_protocolhas been exploited for $5M+ across multiple chains, including Ethereum, Base, Berachain, & Blast.pic.twitter.com/zkWjEkZMMp Эксперты CertiK оценили потери в $5,5 млн. Атака затронула средства в нескольких сетях: Ethereum,Base, Berachain и Blast. UPDATE:Total losses amount to ~$5.5M across the ETH, BASE, BLAST, and BERA chains:https://t.co/c37s3gNtwBhttps://t.co/Sj9gtovG5Khttps://t.co/E5W6LLDuenhttps://t.co/fUZrwM5NmK— CertiK Alert (@CertiKAlert)April 30, 2026 UPDATE:Total losses amount to ~$5.5M across the ETH, BASE, BLAST, and BERA chains:https://t.co/c37s3gNtwBhttps://t.co/Sj9gtovG5Khttps://t.co/E5W6LLDuenhttps://t.co/fUZrwM5NmK СогласноBlockaid, злоумышленник получил доступ к административному ключу и через специальный кошелек Wasabi, назначив свою версию контракта управляющей. Затем с помощьюUUPS-апгрейдаон подменил внутреннюю логику хранилищ платформы и вывел активы. Основатель SlowMist под псевдонимом Cosобратил вниманиена слабые защитные механизмы протокола. По его словам, управление хранилищами осуществлялось однимEOAбезмультподписи, временной блокировки илиДАО. Это позволило хакеру без затруднений скомпрометировать приватный ключ и вызвало вопросы у сообщества. Why did a single EOA seemingly have so much control without basic safeguards?Seems your runway was burned on KOL grifters like Kook….https://t.co/sRNtM8Ai8Kpic.twitter.com/rXzCSZpCD0— ZachXBT (@zachxbt)April 30, 2026 Why did a single EOA seemingly have so much control without basic safeguards?Seems your runway was burned on KOL grifters like Kook….https://t.co/sRNtM8Ai8Kpic.twitter.com/rXzCSZpCD0 В BlockSecдобавили, что административные роли получили кошельки, профинансированные через криптомикерTornado Cash. По данным Cyvers, киберпреступник похитил WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL и уже конвертировал активы в ETH, распределив их по нескольким адресам. 🚨ALERT🚨Our system has detected multiple suspicious transactions involving@wasabi_protocolAn address funded via@TornadoCashdeployed a malicious contract on both#Baseand#Ethereum, extracting approximately $4.5M across multiple assets, including$WETH,$PEPE,$MOG,$USDC,…pic.twitter.com/UHTRNvqZ15— 🚨 Cyvers Alerts 🚨 (@CyversAlerts)April 30, 2026 🚨ALERT🚨Our system has detected multiple suspicious transactions involving@wasabi_protocolAn address funded via@TornadoCashdeployed a malicious contract on both#Baseand#Ethereum, extracting approximately $4.5M across multiple assets, including$WETH,$PEPE,$MOG,$USDC,…pic.twitter.com/UHTRNvqZ15 Команда Wasabiподтвердилавзлом и рекомендовала пользователям не взаимодействовать с контрактами протокола до дальнейшего уведомления. «Мы предоставим обновленную информацию, как только появятся новые данные», — отметили разработчики. «Мы предоставим обновленную информацию, как только появятся новые данные», — отметили разработчики. Напомним, 28 апреля хакерской атакеподвергсяинфраструктурный Ethereum-проект Syndicate. Специалисты по кибербезопасности оценили потери в $330 000. Тогда же злоумышленники взломали биржу Aftermath Finance в экосистемеSuiи вывели около $900 000 вUSDC. Днем ранеепострадалаL1-сеть ZetaChain. Разработчики заявили, что инцидент затронул только внутренние кошельки команды. Ущерб составил $333 868. Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp