Banner
NEWS

Protocolo Wasabi Perde Mais de $5M em Exploração de Chave de Administração

Protocolo Wasabi Perde Mais de $5M em Exploração de Chave de Administração
CoinPlurk News
CoinPlurk News
Fonte Verificada
Apr 30, 2026
0
RESUMO
Título: Protocolo Wasabi Perde Mais de $5M em Exploração de Chave de Administração
Categoria: NEWS
Autor: CoinPlurk News
Data de publicação: 30 Apr 2026
RESUMO: Um comprometimento de chave administrativa de mais de $5 milhões esvaziou os cofres perpétuos do Wasabi Protocol em quatro blockchains, chegando ao que os analistas estão chamando de o pior mês da DeFi já registrado.
Detalhe

O Que Aconteceu

O protocolo de futuros perpétuos on-chain Wasabi foi hackeado em 30 de abril de 2026, com invasores drenando mais de US$ 5 milhões entre Ethereum, Base, Berachain e Blast, conforme relatado pela empresa de segurança blockchain PeckShield.

O invasor obteve o ADMIN_ROLE por meio da carteira de implantador (deployer) do protocolo — identificada como wasabideployer.eth, o único endereço que detinha essa função no AccessManager do PerpManager da Wasabi — e, em seguida, atualizou os cofres (vaults) para uma implementação maliciosa que desviou os saldos dos usuários. Aproximadamente US$ 4,55 milhões foram extraídos na contagem inicial, com as investigações ainda em curso.

A Wasabi reconheceu o incidente no X, instando os usuários a evitarem o uso do protocolo enquanto as investigações prosseguem, e confirmou que contratou equipes profissionais de resposta de segurança on-chain, incluindo SEAL 911 e Blockaid.

Como o Ataque Foi Executado

O ataque foi realizado por meio de um mecanismo conhecido como exploit de atualização UUPS. Após comprometer a conta do implantador, o invasor iniciou uma atualização de contrato que substituiu o código seguro por uma lógica maliciosa, redirecionando fundos de cofres e pools de liquidez para seus próprios endereços. Como o protocolo carecia de um mecanismo de trava temporal (timelock), as alterações foram implementadas instantaneamente — não deixando margem para a intervenção de desenvolvedores ou usuários.

Principais detalhes técnicos da violação:

  • O invasor chamou grantRole na EOA do implantador com atraso zero, convertendo instantaneamente seu contrato orquestrador em um administrador.
  • Os tokens de participação Wasabi e Spicy LP dos cofres afetados foram sinalizados como comprometidos, com o valor de resgate aproximando-se de zero.
  • A Blockaid observou que o mesmo endereço do invasor, o contrato orquestrador e o bytecode da estratégia vinculam este incidente a atividades anteriores que visavam a Wasabi.
  • Não havia salvaguardas como autorização multiassinatura (multi-sig) ou atrasos temporais para impedir a execução imediata de ações maliciosas.

Abril de 2026: O Pior Mês da História para o DeFi

O exploit da Wasabi não ocorreu de forma isolada. O ataque encerra um mês brutal para o setor de DeFi, marcado por dois grandes exploits e mais de vinte incidentes menores. O ex-chefe de DeFi da Monad observou no X que abril de 2026 resultou em aproximadamente US$ 635 milhões perdidos em 28 incidentes em 30 dias.

Os dois maiores incidentes do mês foram:

  • Drift Protocol — Em 1º de abril, a exchange de perpétuos baseada em Solana sofreu cerca de US$ 270 milhões em saídas abrangendo mais de 15 tipos distintos de tokens, no que foi relatado como uma operação ligada ao estado norte-coreano em preparação há seis meses.
  • Kelp DAO — Em 18 de abril, um invasor suspeito de ser apoiado pelo estado norte-coreano explorou uma ponte LayerZero, forjando uma mensagem cross-chain que permitiu a cunhagem de 116.500 rsETH sem qualquer ativo bloqueado no lado de origem. O invasor então depositou o rsETH sem lastro na Aave como garantia e tomou emprestado aproximadamente US$ 236 milhões em WETH real.

A resposta ao incidente da Kelp incluiu um esforço coletivo sem precedentes entre protocolos DeFi e indivíduos, apelidado de DeFi United, que arrecadou mais de US$ 300 milhões para restaurar o lastro do rsETH da Kelp.

A Teoria do Hacker-IA

A frequência e a precisão dos exploits recentes renovaram o debate sobre as ferramentas que os invasores estão utilizando. O desenvolvedor Vitto Rivabella levantou publicamente a teoria de que a Coreia do Norte treinou um modelo de IA interno com anos de dados roubados de DeFi, sugerindo que ele agora opera como um explorador autônomo, drenando protocolos mais rápido do que revisores humanos conseguem corrigir. Embora não verificada, a hipótese reflete uma preocupação crescente na comunidade de segurança sobre a vantagem assimétrica que os invasores podem deter sobre as equipes de defesa de protocolos.

O Que os Usuários Devem Fazer Agora

As equipes de segurança estão pedindo aos indivíduos afetados que revoguem todas as permissões de contratos inteligentes associadas ao protocolo como um primeiro passo crítico. Ferramentas como o Revoke.cash podem ajudar a remover o acesso concedido anteriormente a contratos comprometidos. Os usuários devem evitar interagir com links suspeitos ou programas de recuperação não oficiais e monitorar apenas os anúncios oficiais verificados.

Independentemente de a IA estar acelerando a atual onda de exploits, o incidente da Wasabi torna um problema estrutural inequivocamente claro: arquiteturas de administração de chave única, sem travas temporais ou controles de multiassinatura, permanecem entre as vulnerabilidades mais exploráveis no DeFi hoje.


Publicado por Coinplurk.com

Nota Editorial

Usamos tecnologia de IA para ajudar a apresentar informações de forma mais rápida e eficiente. No entanto, todo o conteúdo ainda passa por um processo de revisão humana. Se você encontrar erros de dados ou imprecisões neste artigo, informe nossa equipe editorial pelo botão [Reportar Artigo].

Published by Coinplurk.com

CoinPlurk News

Sobre o Autor

CoinPlurk News

Autor Verificado

Verified Web3 content architect providing high-impact data analysis and real-time reporting on the global blockchain ecosystem.

Mais artigos

6
NEWS

Visa, Mastercard e mais de 140 empresas lançam a stablecoin Open USD.

Uma coalizão formada por Visa, Mastercard, Stripe, Coinbase, BlackRock e mais de 140 outras empresas lançou o Open USD, uma stablecoin atrelada ao dólar, projetada para compartilhar o rendimento das reservas com as empresas que a utilizam.

CoinPlurk News Jul 01, 2026
NEWS

FIFA escolhe Avalanche para patrocinar a Copa do Mundo de 2026; AVAX sobe 8%.

A decisão da FIFA de construir sua infraestrutura de ingressos, programas de fidelidade e itens colecionáveis ​​digitais para a Copa do Mundo de 2026 em uma blockchain dedicada da Avalanche deu à AVAX seu sinal de alta mais forte em um mês — mas analistas dizem que a demanda sustentada ainda precisa ser comprovada.

CoinPlurk News Jun 17, 2026
NEWS

Mastercard lança AP4M para pagamentos em velocidade de máquina impulsionados por IA

O novo serviço Agent Pay for Machines (AP4M) da Mastercard permite que agentes de IA autorizem, orquestrem e liquidem autonomamente micropagamentos de alta frequência entre cartões, contas bancárias e stablecoins — com mais de 30 parceiros do setor já integrados.

CoinPlurk News Jun 15, 2026
NEWS

Polymarket mira o Japão com meta de aprovação para 2030

A Polymarket nomeou um representante local e estabeleceu uma meta para 2030 para aprovação regulatória no Japão, mesmo com as rigorosas leis de jogos do país e uma onda global de restrições a mercados de previsão tornando o caminho a seguir incerto.

CoinPlurk News May 22, 2026
NEWS

Registro de IPO da SpaceX revela tesouro em Bitcoin de US$ 1,45 bilhão

O arquivamento marcante da SpaceX na SEC, antes de sua estreia na Nasdaq, revelou uma posição de 18.712 BTC no valor de US$ 1,45 bilhão, colocando a empresa aeroespacial entre os maiores detentores corporativos conhecidos de Bitcoin.

CoinPlurk News May 21, 2026
NEWS

O Primeiro Cartão Físico de Cripto da Revolut Vai Ao Ar no Reino Unido e EEE

A Revolut lançou seu primeiro cartão de débito físico de criptomoeda — um cartão com tema Dogecoin, equipado com LED, aceito em qualquer lugar onde Visa e Mastercard são suportados — marcando um passo significativo no impulso da fintech para trazer o gasto com ativos digitais para as finanças do consumidor no dia a dia.

CoinPlurk News May 19, 2026

Hub Interativo

0 Respostas

Tem uma sugestão, pergunta ou simplesmente quer deixar um comentário neste artigo? Fique à vontade para escrever na seção de discussão abaixo.

Por favor, faça login para participar da discussão

Entrar Agora

Nenhum comentário ainda. Seja o primeiro!

CoinPlurk Web3 Gateway Platform

⚠ Aviso Importante:
Coinplurk é uma plataforma Web3 Gateway que fornece as últimas notícias, dados e análises de aplicativos Web3. Todo o conteúdo é apenas para fins informativos e não constitui aconselhamento de investimento, financeiro ou uma solicitação para comprar/vender quaisquer criptoativos. Todas as decisões financeiras são de sua inteira responsabilidade. Recomendamos fortemente que você realize sua própria pesquisa (DYOR) antes de interagir com qualquer plataforma Web3.

© 2026 CoinPlurk | All Rights Reserved