资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
芥末协议遭遇重大安全漏洞,损失超550万美元
去中心化永续合约及杠杆交易平台芥末协议(Wasabi Protocol)遭遇重大安全漏洞,资金在以太坊、Base、Blast和Berachain等多个网络上被盗。区块链安全公司CertiK于周四世界标准时间约08:30首次发出警报。攻击者通过控制协议部署者的管理员密钥,获得了未经授权的特权管理员角色。初步损失估计约为290万美元。随后的安全更新显示,跨多链的总损失金额现已达到约550万美元。
安全漏洞详情
#CertiKInsight
我们发现了涉及@wasabi_protocol的漏洞利用。截至目前已损失约290万美元。https://t.co/lSWYPc64FE—— CertiK 2026年4月30日
根据安全研究人员的分析,攻击者直接从芥末协议的部署者钱包获得了提升的权限。一旦获得管理员权限,利用者便开始从协议在四条不同链上的永续金库及相关智能合约中抽走流动性。在Base、Blast和Berachain网络上均确认存在类似的大量资金流出情况。
当前状况与用户建议
截至2026年4月30日,芥末协议尚未就该事件发布任何官方声明。建议在协议中持有未平仓头寸或提供流动性的用户密切关注官方渠道,并考虑作为预防措施提取资金。安全专家还建议用户立即撤销授予该协议的任何授权。
行业背景与影响
这起最新的漏洞事件加剧了DeFi领域令人不安的趋势。仅在2026年4月的前18天,该行业已因各类黑客攻击损失超过6.06亿美元,使其成为自2025年2月以来加密货币安全事件最严重的月份。本月最大的两起安全事件分别是Drift Protocol遭受的2.85亿美元漏洞利用以及涉及Kelp DAO的约2.93亿美元事件。
尽管黑客攻击屡屡发生,芥末协议的漏洞事件并未在更广泛的加密市场引发任何重大的即时反应。然而,此类事件持续侵蚀投资者信心,尤其是在较小的DeFi协议中。芥末协议作为一个相对较小的平台,其原生代币如果正在活跃交易,预计在未来数小时内将面临显著的抛售压力。
后续进展
调查仍在进行中,区块链安全团队正在积极追踪被盗资金的流向,并努力确定部署者钱包最初是如何被攻破的。
常见问题
1. 什么是芥末协议?
芥末协议是一个去中心化金融(DeFi)平台,允许用户通过永续合约使用杠杆交易加密货币。
2. 芥末协议如何运作?
用户将资金存入流动性池,交易者可以开设杠杆多头或空头头寸。平台通过交易费用和资金费率获得收入。
3. 使用芥末协议安全吗?
与所有DeFi平台一样,芥末协议也存在诸如智能合约漏洞和管理员密钥泄露等风险。用户应保持谨慎并妥善管理风险。
4. 用户现在应该做什么?
用户应在可能的情况下提取资金,撤销代币授权,并关注官方公告以获取进一步更新。
