自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Wasabi Protocol 因单管理员密钥失窃损失 450 万美元

2026-04-30 19:51:31
收藏

永续平台Wasabi遭受攻击损失约450万美元

周四,攻击者通过控制管理权限,入侵了Wasabi Protocol在以太坊和Base链上的金库合约,导致该平台损失约450万美元。

攻击细节分析

安全公司Blockaid率先监测到此次漏洞,指出损失源于一个在Wasabi权限系统中独占管理员角色的部署钱包。攻击者通过调用合约授权功能,将管理权限转移至辅助合约,并对永续金库及长池实施了UUPS升级。随后部署的恶意合约程序跨链提取了资金余额。

受影响资金池包括以太坊上的wWETH、sUSDC、wBITCOIN、wPEPE及长池金库,以及Base链上的sUSDC、sBTC、sAERO等多个池。据悉,Wasabi的管理权限未设置时间锁或多重签名验证机制。

单点风险频现

分析人士指出此类攻击模式已屡见不鲜。本次事件与4月1日Drift协议漏洞高度相似——当时攻击者通过管理员密钥在12分钟内盗取2.85亿美元。数周后,Kelp DAO亦因LayerZero跨链桥的单一验证器缺陷损失2.92亿美元。

仅四月期间,去中心化金融领域已发生至少12起安全事件,损失总额超6.05亿美元,使今年累计损失突破7.7亿美元。同期CoW Swap、Grinex等平台的小规模漏洞事件进一步加剧了行业风险。

展开阅读全文
更多新闻