MOG
PEPEWasabi协议漏洞攻击是如何发生的?
据多家区块链安全公司报告,去中心化衍生品平台Wasabi Protocol在一次跨以太坊、Base、Berachain和Blast等多条区块链网络的协同攻击中遭受损失,金额超过500万美元。PeckShield、Blockaid和CertiK等安全研究人员指出,此次漏洞并非由智能合约代码本身的缺陷导致,而是源于管理员密钥被盗。攻击者通过协议的部署者钱包获得特权访问权限,升级了核心合约并抽空了多个资金池的资金。Blockaid警告称,所有由受影响资金池铸造的Wasabi及Spicy LP份额代币均应被视为已遭入侵,因为其底层资产或已被盗取,或在被盗密钥仍活跃的情况下持续面临风险。
跨链活动与资产流动在其中扮演了什么角色?
此次攻击波及多条区块链,反映出DeFi协议日益增强的互连结构。BlockSec指出,通过Tornado Cash注资的账户被授予了管理员级别权限,从而能够在Wasabi的LongPool、ShortPool及Vault合约间展开协同操作。Cyvers报告显示,攻击者窃取了包括WETH、USDC、cbBTC以及PEPE、MOG在内的多种迷因币在内的一系列资产。这些资金随后被整合为以太币,跨链桥接回以太坊网络,并分散至多个地址。这一模式凸显了漏洞利用执行过程日趋复杂化——攻击者正借助跨链基础设施与流动性碎片化来掩盖资金转移路径,并降低资金被追回的可能性。
投资者启示:多链业务模式在提升DeFi操作风险的同时也扩大了攻击面。跨多个网络运行的协议不仅要确保智能合约安全,还必须强化密钥管理与跨链权限控制——这些环节在协同攻击中可能成为关键失效点。
为何将此事件定性为操作失误而非代码漏洞?
安全专家强调,该事件反映的是操作管控失效而非技术缺陷。Blockaid和CertiK认为,攻击者能升级合约源于协议过度依赖单一具有即时执行权限的管理员密钥。Sodot联合创始人兼首席产品官Shalev Keren表示,该协议虽已实施可在角色分配与执行间设置延迟的访问控制框架,却将延迟时间配置为零。这实质上移除了关键安全机制——该机制本可允许监控系统或团队在恶意更改生效前进行干预。Keren指出:“Wasabi遭遇的并非智能合约漏洞,而是今年我们在DeFi领域反复看到的同类操作失误。”他补充道,依赖单一私钥控制持有数千万美元资产的多链协议升级权限,已不再是一种可辩护的架构设计。
投资者启示:Wasabi事件凸显了DeFi风险评估重点的转变。仅靠智能合约审计已不足以保证安全;投资者与合作方必须将治理设计、密钥管理实践及执行延迟机制作为首要安全因素进行评估。
对DeFi平台与市场信心的深层影响为何?
此次攻击事件进一步扩充了影响去中心化金融的安全事件清单——据报道,过去一个月已有超过25个协议遭黑客攻击,损失总额超6亿美元。该趋势标志着攻击重心正转向利用操作弱点:攻击者日益避开经过审计的代码,转而针对特权访问点进行攻击。作为对本次事件的响应,Virtuals Protocol表示其自身系统仍处安全状态,但作为预防措施已暂时冻结与Wasabi相关的保证金存款。Wasabi团队承认存在问题,并建议用户在调查期间避免与受影响合约交互。
对于更广泛的市场而言,该事件引发了关于DeFi领域机构准备程度的质疑。尽管采用率持续增长,但与密钥管理和治理设计相关的反复攻击事件,可能会阻碍需要强健操作保障机制的大型参与方的入场。近期损失的集中化也表明威胁行为者正提升其攻击能力,有观察者指出攻击者正在使用更先进的工具来识别并利用跨协议的系统性弱点。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注