- El Protocolo Wasabi fue explotado por más de 5 millones de dólares en un exploit en Ethereum, Base, Berachain y Blast.
- Se utilizó una clave de administrador comprometida de la cartera de Wasabi Deployer para actualizar contratos y drenar fondos.
- El exploit señala riesgos clave de administración continuos y podría generar nuevas preocupaciones tras la pérdida de más de 600 millones de dólares en abril de 2026.
El 30 de abril de 2026, Wasabi Protocol sufrió una gran explotación que drenó más de 5 millones de dólares en Ethereum (ETH), Base, Berachain y Blast. Las empresas de seguridad Blockaid, CertiK y PeckShield confirmaron que los atacantes usaron una clave de administrador comprometida de la cartera del deployer para actualizar contratos y robar fondos de fondos de liquidez y bóvedas. El equipo advirtió a los usuarios que dejaran de interactuar con todos los contratos.
Protocolo Wasabi afectado por explotación multicadena de más de 5 millones de dólares
Según fuentes, PeckShield, Blockaid y CertiK informan que los atacantes explotaron Wasabi Protocol, una plataforma de derivados DeFi, drenando más de 5 millones de dólares a través de ETH, Base, Berachain y Blast. El ataque se dirigió a pools de liquidez y bóvedas en estas redes. Los detalles clave de la cadena incluyen:
- Dirección del atacante: 0x02228b0afcdbEdf8180D96Fc181Da3AF5DD1d1ab
- Transacción de acceso privilegiado/actualización de contrato: 0x985b4cde1075c67841d0f9fd897da34c9da53d77f6e23b5a19653ebff4a6fac1
Cabe destacar que los atacantes drenaron múltiples recursos, incluyendo WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO y VIRTUAL. Consolidaron los fondos robados en ETH, los conectaron a la red Ethereum y los distribuyeron entre múltiples direcciones.
Cómo la clave de administrador comprometida habilitó el exploit
La causa raíz fue una clave de administrador comprometida vinculada al monedero desplegador Wasabi (una cuenta externa (EOA) conocida como wasabideployer.eth) que los atacantes explotaron. Este EOA poseía la única ADMIN_ROLE en el marco de control de acceso del protocolo.
Usando la clave comprometida, los atacantes concedieron la ADMIN_ROLE a un contrato de ayuda controlado por el atacante. Blockaid y CertiK afirmaron que «una clave de administrador comprometida permitió al atacante obtener acceso privilegiado a través del monedero de despliegue de Wasabi, actualizar los sistemas centrales y drenar fondos.»
Los atacantes ejecutaron actualizaciones UUPS en los contratos principales del Protocolo Wasabi, incluyendo los contratos LongPool, ShortPool, bóvedas de sospechosos y contratos Vault, obteniendo permisos elevados que les permitieron drenar liquidez y activos subyacentes a través de múltiples cadenas, y BlockSec informó que las carteras financiadas por Tornado Cash recibieron roles de nivel administrativo y participaron activamente en transacciones a través de los pools de claves y sistemas de bóvedas del protocolo.
¿Impacto más amplio en la seguridad DeFi y qué sigue?
Este incidente pone fin a uno de los peores meses registrados para exploits DeFi. En abril de 2026 se han perdido más de 600 millones de dólares en más de 25 incidentes. El ataque del Protocolo Wasabi daña aún más la confianza y podría generar nuevas preocupaciones sobre la seguridad de las claves de administrador en todo el ecosistema.
Fuente: DeFiLlama
El exploit sigue a brechas masivas como Kelp DAO (293 millones de dólares) y Protocolo de Deriva (285 millones de dólares). Estos ataques repetidos ponen de manifiesto los riesgos continuos relacionados con la seguridad de las claves de administrador, el acceso privilegiado y la infraestructura cross-chain.
Mientras tanto, Wasabi Protocol continúa investigando el incidente y insta a los usuarios a evitar todos los contratos hasta nuevo aviso. El Protocolo Virtuals ha congelado depósitos de márgenes relacionados como medida de precaución. Los expertos del sector ahora exigen carteras multifirma más resistentes, mecanismos de bloqueo de tiempo y una mayor seguridad operativa para evitar futuros fallos puntuales.
Relacionado: Rhea Finance afectada por un exploit de 7,6 millones de dólares tras un ataque a un pool de tokens falsos
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
