El protocolo DeFi Wasabi Protocol sufrió un ataque que resultó en la pérdida de aproximadamente 4.5 millones de dólares en criptomonedas, en lo que parece ser un compromiso de una clave administrativa clave dentro del sistema.
El ataque ocurrió el 30 de abril de 2026 y fue detectado por firmas de seguridad como Blockaid, que alertaron sobre una explotación activa en la que los atacantes lograron tomar control de un “admin key”, es decir, una clave con privilegios totales sobre los contratos del protocolo.
Con este acceso, los hackers pudieron modificar configuraciones internas y redirigir fondos hacia direcciones bajo su control, afectando bóvedas y pools en redes como Ethereum y Base.
El monto robado incluye distintos activos digitales, desde stablecoins hasta tokens más volátiles, lo que evidencia el alcance del ataque dentro del ecosistema del protocolo.
Expertos señalan que el problema principal fue un “punto único de fallo”: una sola clave con control total, sin mecanismos adicionales como multisig o retrasos de seguridad, lo que facilitó el ataque una vez comprometida.
Además, este incidente se suma a una tendencia preocupante en 2026, donde los ataques no siempre explotan errores en el código, sino accesos privilegiados o fallas operativas, lo que los hace más difíciles de prevenir.
Tras el hackeo, especialistas recomendaron a los usuarios retirar permisos otorgados al protocolo y evitar interactuar con sus contratos hasta que la situación sea completamente controlada.
Este caso vuelve a encender las alarmas en el sector DeFi, que ya acumula cientos de millones de dólares en pérdidas durante el año, y deja claro que la seguridad no depende solo del código… sino también de cómo se gestionan los accesos críticos dentro de cada plataforma.
