• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Wasabi Protocol 因单管理员密钥失窃损失 450 万美元

2026-04-30 19:51:31
收藏

永续平台Wasabi遭受攻击损失约450万美元

周四,攻击者通过控制管理权限,入侵了Wasabi Protocol在以太坊和Base链上的金库合约,导致该平台损失约450万美元。

攻击细节分析

安全公司Blockaid率先监测到此次漏洞,指出损失源于一个在Wasabi权限系统中独占管理员角色的部署钱包。攻击者通过调用合约授权功能,将管理权限转移至辅助合约,并对永续金库及长池实施了UUPS升级。随后部署的恶意合约程序跨链提取了资金余额。

受影响资金池包括以太坊上的wWETH、sUSDC、wBITCOIN、wPEPE及长池金库,以及Base链上的sUSDC、sBTC、sAERO等多个池。据悉,Wasabi的管理权限未设置时间锁或多重签名验证机制。

单点风险频现

分析人士指出此类攻击模式已屡见不鲜。本次事件与4月1日Drift协议漏洞高度相似——当时攻击者通过管理员密钥在12分钟内盗取2.85亿美元。数周后,Kelp DAO亦因LayerZero跨链桥的单一验证器缺陷损失2.92亿美元。

仅四月期间,去中心化金融领域已发生至少12起安全事件,损失总额超6.05亿美元,使今年累计损失突破7.7亿美元。同期CoW Swap、Grinex等平台的小规模漏洞事件进一步加剧了行业风险。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种