资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
又一起DeFi协议资金被盗事件
又有一个DeFi协议遭遇资金流失。周四上午,建立在以太坊和Base链上的去中心化永续交易平台Wasabi Protocol遭到攻击,在四条链上损失约500万美元。
受影响的区块链包括以太坊、Base、Berachain和Blast。首批介入调查的区块链安全研究人员指出根本原因:一个遭泄露的私钥对协议的全部金库基础设施拥有未经制衡的管理权限。
周四上午,PeckShield Alert率先在社交媒体平台披露了这起攻击。约一小时后,Wasabi Protocol公开承认此事,要求用户暂停与其合约的交互直至另行通知。
团队在声明中写道:"我们将在获得更多信息后立即更新进展。感谢您的耐心。"
单点失控:500万美元瞬间蒸发
攻击发生数小时后浮现的技术细节令人震惊。区块链安全公司SlowMist创始人直接在社交媒体平台阐明了根本原因:一个外部持有账户对一批可升级金库拥有管理权限——既无需多签验证,也未设置时间锁,更没有DAO治理机制保护这些权限。
当该私钥泄露或遭破坏时,持有者可以不受限制地提取这些金库控制的所有资产。链上调查人员确认,约520万美元被盗资金被分散至四个钱包地址,实时追踪资金的社区成员迅速锁定了这些地址。
这种缺乏冗余的单点失效攻击结构,正是DeFi行业反复警示的安全架构问题。多签钱包本应要求多方批准管理操作,时间锁能在升级提案与执行间建立缓冲期,DAO治理层则可实现完全分布式控制。Wasabi协议均未采用这些措施。
尖锐质问直指行业症结
以揭露加密攻击事件和安全漏洞著称的链上调查员ZachXBT对此事件做出了标志性的直接回应。他首先质疑结构性缺陷:为何单个外部账户能在缺乏基础防护的情况下掌控如此大权限?
其第二项评论更为尖锐。ZachXBT指出Wasabi的运营资金似乎"耗费在关键意见领袖营销"——直指将协议国库资金用于网红营销而非安全基础设施建设的普遍现象。这清晰暗示:本可用于构建安全架构的资金流向了推广活动。
该言论立即引发社区热议,不仅针对Wasabi个案,更触及安全研究员持续警示的行业模式。今年多个遭攻击协议都被发现将大量资金投入市场营销和社区增长,却对安全运营投入甚微。这种重增长轻防护的策略已屡次造成灾难性后果。
行业安全困局亟待突破
Wasabi攻击事件在社交媒体平台引发了关于DeFi安全现状的广泛讨论:当新协议几乎每周都出现漏洞时,普通用户该如何保护资产?
这个问题没有简单答案。与DeFi协议交互的用户面临的风险往往在爆发前难以察觉。智能合约审计虽能提供一定保障,但无法防范私钥管理失效。链上透明性虽使攻击实时可见,但资金通常在被发现时早已转移。
Wasabi Protocol自称是面向长尾资产的永续交易平台,支持传统DeFi基础设施难以有效处理的NFT、迷因币等资产。该平台提供2至10倍杠杆,意味着用户本就处于DeFi领域的高风险区间。波动性资产的杠杆敞口与单密钥金库管理相结合,使得安全漏洞不再是"是否发生",而是"何时发生"的问题。
行业安全危机未见尽头
Wasabi攻击事件发生之际,行业全年安全数据已突破往年极限。自一月以来,DeFi协议因朝鲜国家支持的黑客行动、跨链桥攻击、治理攻击,以及当前这种毫无防护架构的私钥泄露事件,损失金额已超60亿美元。
与四月占据头条的KelpDAO(2.93亿美元)和Drift Protocol(2.85亿美元)攻击相比,Wasabi的500万美元损失相对较小。但其攻击机制——单点控制、无安全防护、密钥泄露——却因极其简单且本可预防而更令人担忧。行业无需更精密的攻击手法就会持续损失资金,亟需通过基础安全防护杜绝此类低级漏洞。
Wasabi Protocol尚未发布详细的事后分析报告或资产回收计划。调查仍在进行中。
