EnglishTóm tắt nhanh
- Wasabi Protocol bị exploit hơn 5–5.5 triệu USD trên 4 chain
- Nguyên nhân không phải bug code mà là lộ private key admin
- Attacker upgrade contract và drain toàn bộ collateral từ nhiều vault
Wasabi Protocol bị hack hơn 5 triệu USD do lộ private key
Điều gì đã xảy ra
Theo xác nhận từ các đơn vị bảo mật như PeckShield và CertiK, Wasabi Protocol đã bị khai thác với tổng thiệt hại ước tính hơn 5 triệu USD. Vụ việc xảy ra đồng thời trên nhiều chain gồm Ethereum, Base, Berachain và Blast.
Điểm đáng chú ý là toàn bộ quá trình exploit diễn ra rất nhanh, chỉ trong vài phút. Attacker không khai thác lỗi trong smart contract mà tấn công trực tiếp vào quyền kiểm soát hệ thống.
Cách attacker thực hiện exploit
Nguyên nhân cốt lõi của vụ hack đến từ việc private key của deployer EOA (Wasabi-Deployer) bị lộ. Khi có được quyền truy cập này, attacker có thể thực hiện các hành động với quyền admin.
Cụ thể, attacker đã cấp quyền ADMIN_ROLE cho một contract độc hại, sau đó tiến hành upgrade các UUPS proxy của hệ thống vault và LongPool. Việc upgrade này cho phép chèn code độc hại vào contract, bao gồm hàm drain() để rút tài sản.
Sau khi kiểm soát hệ thống, attacker gọi hàm strategyDeposit() trên nhiều vault khác nhau và rút toàn bộ collateral. Tài sản bị rút bao gồm WETH, USDC và một số token khác.
Một trong những giao dịch lớn nhất ghi nhận khoảng 840 WETH, tương đương gần 1.9 triệu USD, bị rút chỉ từ một vault.
Tình hình hiện tại
Tại thời điểm cập nhật, phần lớn tài sản đã bị rút khỏi hệ thống và đang được chuyển qua các địa chỉ liên quan đến attacker để tiếp tục phân tán.
Đội ngũ Wasabi chưa đưa ra thông báo chính thức trên các kênh truyền thông chính, nhưng đã cảnh báo thông qua các đơn vị bảo mật, khuyến nghị người dùng không tương tác với bất kỳ contract nào của giao thức trong thời gian điều tra.
Các LP token và các tài sản đại diện trong hệ thống vault hiện được xem là đã bị ảnh hưởng, do underlying asset gần như đã bị rút sạch.
Khuyến nghị cho người dùng
Trong bối cảnh hiện tại, người dùng cần hành động nhanh để giảm thiểu rủi ro. Việc đầu tiên là thu hồi quyền (revoke approvals) đối với tất cả các contract của Wasabi trên các chain liên quan.
Nếu vẫn còn position hoặc tài sản trong vault, cần kiểm tra khả năng rút ngay lập tức. Đồng thời, cần tránh truy cập vào các link không rõ nguồn gốc, đặc biệt là các đường dẫn được gửi qua tin nhắn riêng, do nguy cơ giả mạo rất cao.
Việc theo dõi thông tin từ các nguồn chính thức và các đơn vị bảo mật là cần thiết để cập nhật tình hình mới nhất.
Bối cảnh thị trường: Rủi ro hệ thống tiếp tục lặp lại
Vụ việc của Wasabi không phải là trường hợp cá biệt. Đây là vụ hack thứ khoảng 34 trong tháng 4/2026, với tổng thiệt hại toàn thị trường DeFi vượt 630 triệu USD, mức cao nhất kể từ đầu năm 2025.
Một pattern quen thuộc tiếp tục lặp lại, đó là việc sử dụng single admin key kết hợp với contract có thể upgrade mà không có cơ chế multisig hoặc timelock. Điều này tạo ra điểm yếu lớn trong hệ thống bảo mật.
Ở góc độ thị trường, các sự cố liên tiếp có thể gây áp lực lên niềm tin đối với DeFi, từ đó ảnh hưởng đến dòng tiền và TVL, đặc biệt ở các hệ sinh thái Layer-2.
Tác động đến thị trường crypto
Mặc dù Wasabi là một giao thức riêng lẻ và không liên quan trực tiếp đến các dự án lớn khác, nhưng tác động tâm lý từ các vụ hack có thể lan rộng.
Trong ngắn hạn, các sự kiện như vậy thường làm tăng mức độ thận trọng của nhà đầu tư, đặc biệt trong bối cảnh thị trường vừa trải qua nhiều biến động vĩ mô.
Tuy nhiên, ở cấp độ tổng thể, xu hướng của Bitcoin và Ethereum vẫn phụ thuộc nhiều hơn vào các yếu tố như chính sách tiền tệ và dòng tiền tổ chức.
Kết luận
Vụ hack Wasabi Protocol là một ví dụ điển hình của “key management failure”, nơi rủi ro không đến từ code mà từ cách quản lý quyền truy cập.
Trong bối cảnh DeFi tiếp tục mở rộng, các yếu tố như bảo mật private key, cơ chế multisig và kiểm soát upgrade contract sẽ ngày càng trở nên quan trọng.
Đọc thêm:
_thumb_720.jpg)
