Das DeFi-Protokoll Wasabi wurde Opfer eines massiven Exploits. Angreifer entwendeten über 5 Millionen USD aus Perpetual-Vaults und dem LongPool. Die Sicherheitslücke betraf vier verschiedene Blockchains gleichzeitig.
Admin-Key-Kompromiss löst Millionen-Diebstahl aus
Die Sicherheitsfirmen Blockaid und PeckShield identifizierten die Ursache des Angriffs. Ein Angreifer erlangte Zugriff auf die Deployer-Wallet wasabideployer.eth. Damit übernahm die Person die ADMIN_ROLE im PerpManager AccessManager des Protokolls ohne jegliche Zeitverzögerung.
Nach der Übernahme aktualisierte der Hacker die Vaults auf eine bösartige Implementierung. Diese Änderung ermöglichte den Abzug von Nutzergeldern. Insgesamt wurden über 5 Millionen USD gestohlen, wobei Blockaid einen Betrag von 4,55 Millionen USD konkret bezifferte.
Betroffen sind Nutzer auf Ethereum, Base, Berachain und Blast. Die gestohlenen Assets umfassen WETH, PEPE, MOG, USDC und cbBTC. Cyvers beobachtete, dass die Täter die Beute in ETH konsolidierten und über verschiedene Adressen verteilten.
Die Sicherheitsfirma BlockSec stellte eine Verbindung zu Tornado Cash fest. Konten, die über diesen Mixer finanziert wurden, erhielten die Admin-Rollen. Dies deutet auf eine gezielte Verschleierung der Herkunft der eingesetzten Mittel hin.
Das Virtuals Protocol reagierte sofort auf den Vorfall. Das Team fror alle Margin-Einlagen ein, die über Wasabi Protocol laufen. Damit sollen weitere Verluste verhindert werden, während die Sicherheit des eigenen Systems intakt bleibt.
KI-gesteuerte Angriffe und systemische DeFi-Risiken
Der Vorfall reiht sich in eine Serie von DeFi-Hacks im April 2026 ein. Über 25 Protokolle verloren insgesamt mehr als 600 Millionen USD. Der größte Einzelverlust entstand beim Kelp DAO mit einem Volumen von 292 Millionen USD.
Analysten diskutieren nun über den Einsatz von Künstlicher Intelligenz durch Hacker. Der Entwickler Vitto Rivabella stellte eine Theorie auf. "Nordkorea hat eine eigene, staatlich geförderte Version von Mythos trainiert", so Rivabella über die mögliche KI-Spezialisierung.
Diese Theorie basiert auf der Menge an DeFi-Daten aus den letzten zehn Jahren. Ein autonomes KI-Modell könnte Schwachstellen schneller finden als menschliche Entwickler Patches erstellen. Dies schafft eine asymmetrische Dynamik zwischen Angreifern und Protokoll-Verteidigern.
Neben Wasabi gab es weitere Vorfälle wie bei Aftermath Finance. Dort gingen etwa 1,14 Millionen USDC verloren. Die Syndicate Commons Bridge auf Base verlor zudem 18,5 Millionen SYND-Token im Wert von bis zu 400.000 USD.
Das Kernproblem bleibt die Nutzung von Single-EOA-Admin-Setups. Ohne Multisig-Wallets oder Timelocks bieten diese Keys ein leichtes Ziel. Der Deployer-Key von Wasabi ist laut Blockaid weiterhin aktiv, was ein dauerhaftes Risiko darstellt.
Fazit: Sofortige Vorsichtsmaßnahmen für Nutzer
Für dich bedeutet dieser Vorfall: Interagiere unter keinen Umständen mit den Kontrakten von Wasabi Protocol. Deine Wasabi oder Spicy LP-Share-Token sind höchstwahrscheinlich wertlos, da die hinterlegten Assets gestohlen wurden.
Prüfe deine DeFi-Portfolios auf ähnliche Risiken. Nutze nur Protokolle, die auf Multisig-Verwaltung und Timelocks setzen. In einem Markt, in dem BTC bei 76.020 USD und ETH bei 2.264,37 USD schwanken, bleibt die Sicherheit Priorität.
Quelle: BeInCrypto EN
