山葵协议遭黑，跨链DeFi攻击损失五百万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

山葵协议遭黑，跨链DeFi攻击损失五百万美元

2026-04-30 22:11:55

< h3 >Wasabi协议漏洞致多链损失超500万美元 < p >攻击者通过受损的管理员密钥获取核心协议控制权，去中心化金融领域本月因安全事件造成的损失已超6亿美元。 < p >Wasabi协议遭受重大安全漏洞，导致跨多个区块链网络的损失超过500万美元。据区块链安全公司分析，攻击者利用互连系统中的弱点大规模转移资产。此次攻击波及以太坊、Base、Berachain和Blast网络，表明其采用精心协调的多链执行策略。 < h4 >跨网络攻击扩大影响范围 < p >PeckShield指出，攻击者利用跨网络访问权限扩大了漏洞的整体影响。调查人员确认受损的管理员密钥是主要入口点，使攻击者得以绕过关键安全机制。Blockaid与CertiK分析显示，此特权访问权限导致核心智能合约被非法升级，攻击者由此控制了流动性池和金库合约等核心协议组件，实现资金快速转移。这种级别的访问权限极大提升了攻击的规模与速度。 < p >Blockaid特别警告，由于底层资产已被转移，受影响金库相关的流动性提供者代币应视为已受损。在管理员密钥仍可操作的情况下，剩余头寸将持续暴露于风险中。#PeckShieldAlert@wasabi_protocol已在包括以太坊、Base、Berachain和Blast在内的多链上遭受超500万美元漏洞攻击。 < h4 >权限失控引发协同攻击 < p >法证分析显示，Tornado Cash注资的账户在攻击前获得提升的权限，引发对访问控制管理的担忧。BlockSec指出这些账户在协同攻击期间与多个合约层交互，攻击者同时针对LongPool、ShortPool及Vault系统发起同步提款操作。广泛的访问权限使资金能在极短时间内高效转移。 < p >

Blockaid的漏洞检测系统发现wasabi_protocol在以太坊和Base网络正遭受持续的管理员密钥攻击。Wasabi部署者外部账户被用于向攻击者辅助合约授予管理员权限，该合约随后对永续金库及LongPool执行了升级操作。 < p >Cyvers报告称攻击者提取了包括WETH、USDC及多种MEME币在内的广泛资产并进行整合。这些资产随后被转换为以太坊以简化转移流程，最终通过跨链桥接回以太坊网络并分发至多个钱包地址，显著增加了资金追踪难度。 < h4 >DeFi安全危机加剧市场压力 < p >VirtualsProtocol作为预防措施已冻结与Wasabi基础设施相关的保证金存款，同时声明自身系统保持安全。Wasabi团队建议用户在调查期间避免与受影响合约交互，并正全力评估漏洞影响、加固剩余基础设施。 < p >此次事件发生在去中心化金融安全的严峻时期，全行业漏洞攻击持续上升。数据显示本月已有超25个协议遭攻击，总损失突破6亿美元。其中KelpDAO单次攻击造成2.92亿美元损失，凸显攻击复杂化趋势对DeFi生态系统信心的持续冲击。 < p >Wasabi协议漏洞事件揭示了管理员密钥暴露与跨链基础设施的持续风险，尤其当访问控制失效时将造成严重后果。该事件进一步凸显去中心化金融平台加强安全防护的迫切需求。

展开阅读全文

我的自选

山葵协议遭黑，跨链DeFi攻击损失五百万美元

更多新闻