资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
安全公司揭露Wasabi Protocol遭攻击事件
多家安全机构近日披露一起针对Wasabi Protocol的攻击事件。攻击者通过控制部署者管理密钥,据称已在三条区块链网络中盗取超过500万美元的资产。
安全公司当前调查进展
区块链安全公司Hypernative Labs率先披露该事件,通过社交媒体发布警报,指出与Wasabi Protocol相关的多链合约出现可疑活动。据相关报道,攻击者获取了部署者管理密钥,并利用该密钥在三层独立区块链上转移资金,致使总损失超过500万美元。本次漏洞源于访问控制失效,而非智能合约的逻辑缺陷。关键问题尚未明确,包括密钥具体被盗时间线,以及该部署者密钥属于单签名还是多签方案组成部分。
跨链损失如何突破500万美元
据报道,此次漏洞源于单一故障点:部署者管理密钥。攻击者通过控制该密钥,获得了Wasabi Protocol在三条运营网络上的智能合约特权访问权限。多链部署模式扩大了损失规模,其影响远超单链攻击。一旦管理密钥被窃取,攻击者即可在各条链上独立执行资金转移操作。目前尚未公开确认每条链的具体损失明细,安全研究人员已对关联交易进行归类,但各网络的具体损失金额仍在核查中。
可能受影响的用户与资产类型
在任何受影响链上曾向Wasabi Protocol合约授予代币批准权限的用户可能存在风险。当部署者密钥遭泄露时,攻击者可能修改合约参数、转移资金或抽空流动性池。在管理密钥泄露后,撤销对Wasabi Protocol合约的代币批准权限是标准预防措施。建议用户通过相关链浏览器核查其钱包的授权记录。本次事件提醒业界,多链协议存在风险叠加效应。近期去中心化金融领域的安全事件,包括引发关于稳定币基础设施韧性讨论的攻击案例,突显了跨部署场景中强化密钥管理的重要性。
协议方与安全团队的应对措施
包括Hypernative Labs在内的安全公司持续追踪该漏洞并标记关联交易。检测速度表明链上监控工具相对快速地识别了异常活动。截至报道时,Wasabi Protocol团队尚未发布详细的公开事件分析报告,未公布赔偿方案,也未提供完整事件报告的时间表。建议用户关注官方渠道发布的合约状态更新及修复计划。更广泛的加密生态系统持续面临安全挑战;尽管跨链基础设施不断发展,但跨多网络的管理密钥安全仍是去中心化金融协议的关键薄弱环节。
常见问题解答
Wasabi Protocol遭遇何种攻击?
攻击者获取了部署者管理密钥,并利用该密钥从部署在三条区块链网络的Wasabi Protocol合约中转移资金。
报告损失金额是多少?
安全机构及媒体报道显示,受影响链上的损失总额超过500万美元。
涉及哪些区块链?
攻击影响了Wasabi Protocol部署合约的三条区块链,具体每条链的损失明细尚未公开确认。
协议是否已暂停或受限?
在团队发布官方状态更新前,用户应将所有Wasabi Protocol合约视为潜在风险,建议采取撤销代币批准等预防措施。
用户是否可能获得赔偿?
目前尚未公布赔偿方案,协议团队未发布事件分析报告或恢复步骤说明。
