Ataque multi-cadena a Wasabi Protocol tras compromiso de clave de administrador

Compartir este artículo

Wasabi Protocol, una plataforma de finanzas descentralizadas diseñada para el trading apalancado de activos de cola larga como monedas meme y NFTs, fue víctima el jueves de un compromiso de la clave de administrador que drenó las piscinas de liquidez a través de Ethereum, Base, Berachain y Blast, según la firma de seguridad blockchain Blockaid.

El atacante utilizó la clave propia del desplegador del protocolo para impulsar una actualización de contrato maliciosa, vaciando los saldos de las bóvedas en el proceso. Todos los tokens LP de Wasabi deberían considerarse sin valor, dijo Blockaid, aconsejando a los usuarios que revoquen cualquier aprobación activa a los contratos de bóveda del protocolo inmediatamente.

📷 COMPROMISED LP TOKENS 📷

All Wasabi/Spicy LP-share tokens minted by these vaults should be treated as COMPROMISED — the underlying assets backing them have been drained or are at risk while the Wasabi: Deployer key (0x5c629f8c…fb0c8) remains live. End-users holding these…

— Blockaid (@blockaid_) April 30, 2026

La firma de seguridad blockchain PeckShield evaluó las pérdidas en más de $5 millones.

Abril de 2026 marcó un mes tumultuoso para el sector de finanzas descentralizadas (DeFi), registrando unas pérdidas estremecedoras de $606 millones en doce incidentes separados solo en los primeros dieciocho días. Este alarmante aumento en los exploits reflejó una tendencia más amplia hacia el objetivo de gobernanza de protocolos e infraestructura administrativa en lugar de vulnerabilidades de código tradicionales, marcando un cambio significativo en las tácticas entre los cibercriminales. El exploit de Wasabi Protocol, identificado el 30 de abril, ilustró claramente este panorama de amenazas en evolución, donde un compromiso de clave de administrador condujo a severas repercusiones financieras y subrayó la necesidad urgente de protocolos de seguridad mejorados en todo el ecosistema DeFi.