O mais recente incidente do protocolo wasabi abalou as finanças descentralizadas depois que atacantes drenaram cerca de US$ 5 milhões em várias redes. No entanto, a violação também destaca um problema mais amplo: uma única carteira comprometida ainda pode desestabilizar um sistema multichain.
Summary
Como a violação aconteceu
As empresas de segurança PeckShield e CertiK disseram que o ataque começou com uma chave administrativa comprometida. Esse acesso permitiu que o atacante alcançasse os contratos centrais do protocolo e redirecionasse fundos de posições de liquidez e cofres.
Um sistema de detecção de exploits sinalizou um comprometimento em andamento da chave de administrador na Ethereum e na Base. Ele informou que a EOA do deployer da Wasabi concedeu um ADMIN_ROLE a um contrato auxiliar controlado pelo atacante, que então executou upgrades UUPS nos cofres perp e no LongPool.
Além disso, o exploit se espalhou por Ethereum, Base, Berachain e Blast. A Blockaid alertou que todos os tokens de participação de LP cunhados pela Wasabi ou por seus cofres Spicy devem ser tratados como comprometidos até que a chave do deployer seja protegida.
Fundos movidos por múltiplas chains
Dados preliminares on-chain sugerem que o atacante usou contas financiadas via Tornado Cash para realizar a violação. Os ativos roubados incluíam WETH, USDC e meme coins como PEPE, que depois foram consolidados de volta na Ethereum.
Dito isso, a maior parte dos fundos já foi bridged e dispersa por uma rede de endereços obscurecidos. O padrão de movimentação aponta para um clássico ataque cross chain, em que o objetivo é quebrar o rastro antes que os investigadores possam reagir.
O episódio também mostra como um upgrade de smart contract pode se tornar perigoso quando um atacante obtém acesso privilegiado. Neste caso, o caminho de upgrade permitiu que o invasor remodelasse a lógica do sistema e drenasse ativos de participações de LP e cofres.
Abril aprofunda as perdas em DeFi
Essa perda de US$ 5 milhões ocorre em um mês já descrito como o pior na história da segurança em DeFi. Abril de 2026 já registrou mais de US$ 600 milhões perdidos em mais de 25 protocolos, de acordo com o acompanhamento do setor.
Além disso, analistas dizem que hackers estão usando cada vez mais IA para identificar vulnerabilidades mais rápido do que auditores humanos conseguem corrigi-las. Essa tendência acelerou uma onda de hacks em finanças descentralizadas e aumentou a preocupação com a exposição a falhas de segurança em DeFi em todo o mercado.
A Wasabi pausou seus contratos e congelou depósitos de margem. A equipe também disse aos usuários para pararem de interagir com os contratos imediatamente enquanto a investigação continua.
O Virtuals Protocol não foi diretamente comprometido, mas usa a Wasabi para depósitos de margem. Sua equipe afirmou que a segurança central permanece intacta, embora tenha congelado depósitos alimentados pela Wasabi como precaução.
No entanto, a lição mais ampla é simples: as chaves de administrador continuam sendo um dos pontos mais fracos do DeFi. À medida que plataformas multichain crescem, também cresce o risco de protocolos multichain, especialmente quando a governança depende de uma única credencial sensível.
Na prática, esse esvaziamento de pool de liquidez é mais um alerta de que a segurança precisa ir além de remendos após o fato. Por enquanto, o incidente deixa o Wasabi Protocol sob pressão e reforça a necessidade de controles mais fortes em todo o setor.
