核心摘要
- Wasabi Protocol 在以太坊和 Base 等四個區塊鏈上因安全漏洞損失了逾 550 萬美元。
- 此次攻擊是由於持有管理權限的部署者錢包洩漏,導致攻擊者能夠將協議合約升級為惡意版本。
- 該事件反映了 4 月份的整體趨勢:儘管攻擊次數減少,但針對 DeFi 基礎設施的精準打擊導致加密領域損失超過 6.3 億美元。
返回
返回
Wasabi Protocol 因管理金鑰洩漏損失逾 500 萬美元
DeFi 借貸平台 Wasabi Protocol 在攻擊者入侵項目部署者錢包後損失了逾 550 萬美元,其在 Ethereum、Base、Blast 和 Berachain 上的金庫資金均被洗劫一空。此次攻擊始於週二晚間,凸顯了營運安全的嚴重失效,而非智能合約邏輯本身存在缺陷。
Wasabi Protocol 團隊在一份聲明中表示:「我們已意識到此問題並正在積極調查,」並敦促用戶在進一步通知前不要與合約進行交互。根據鏈上安全公司 Blockaid 的說法,根本原因是名為 wasabideployer.eth 的單個外部擁有地址(EOA)洩漏,該地址持有協議訪問管理器的 ADMIN_ROLE(管理員角色)。這使得攻擊者能夠授予自己管理權限,並將協議金庫升級為抽走用戶資金的惡意實現版本。
對 Wasabi 的攻擊是近期一系列高額盜竊案中的最新一起。根據 CertiK 的數據,4 月份加密領域總損失超過 6.3 億美元,成為一年多來損失最慘重的月份。該月的特徵是少數災難性的多階段攻擊,包括 Kelp DAO 遭受的 2.93 億美元攻擊和 Drift Protocol 的 2.8 億美元違約。這標誌著與前幾個月頻繁但低價值的攻擊相比,攻擊策略發生了轉變。
Chainalysis 安全解決方案負責人 Yaniv Nissenboim 告訴 Cointelegraph:「這些事件的共同點在於,資源充足的攻擊者正在尋找利用鏈上協議與其所依賴的離線系統之間銜接處的新方法。」Wasabi 事件強調了這一趨勢,展示了如果沒有時間鎖或多簽治理保護,單個私鑰洩漏如何導致協議資產被徹底榨乾。系統將此次盜竊視為所有者的合法升級,暴露了致命的單點故障。
本文僅供參考,不構成投資建議。
