FFeel.Trading
Daftar beritaWasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key
CoinDesk2026-04-30 09:37:47

Wasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key

ORIGINALWasabi Protocol drained for $4.5 million in apparent admin key compromise
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4957 kata
Wasabi Protocol 因管理員密鑰洩露遭駭,損失 450 萬美元 此次攻擊手法與本月初 Drift 遭駭 2.85 億美元的事件如出一轍——皆因部署者密鑰(deployer key)洩露,且缺乏時間鎖(timelock)或多重簽名(multisig)機制,導致資金被掏空。 重點摘要: - 建立於 Ethereum 與 Base 鏈上的永續合約交易平台 Wasabi Protocol,因攻擊者獲取了其部署者管理員密鑰,導致約 455 萬美元資金被盜。 - 攻擊者利用洩露的密鑰授予自身管理員權限,並透過 UUPS 將 Wasabi 的金庫合約升級為惡意版本,進而從兩條鏈的多個資金池中提取資產。 - 該事件凸顯了管理員角色缺乏時間鎖或多重簽名等安全防護,使今年 DeFi 累計損失超過 7.7 億美元,並與近期 Drift Protocol 及 Kelp DAO 的密鑰洩露攻擊事件相呼應。 DeFi 的失血狀況難以停止,而 Wasabi Protocol 是最新受害者。 安全公司 Blockaid 在 X 上發文指出,建立於 Ethereum 與 Base 鏈上的永續合約交易平台 Wasabi Protocol 於週四遭駭,約 455 萬美元資金被盜,原因在於攻擊者獲取了該協議的部署者密鑰。 這是本月發生的最新駭客事件,本月至少已發生 12 起事件,造成超過 6.05 億美元的 DeFi 損失。 攻擊機制在於一個名為 wasabideployer.eth 的外部擁有帳戶(EOA),該帳戶在 Wasabi 的權限系統中持有唯一的 ADMIN_ROLE。 EOA 是由私鑰控制的錢包,與智慧合約不同。任何持有該密鑰的人都能控制錢包。一旦攻擊者取得部署者密鑰,他們便能呼叫權限合約中的 grantRole,零延遲地授予自己管理員權限。 Blockaid 表示,攻擊者的輔助合約隨後將 Wasabi 的 perp vaults 和 LongPool 升級為惡意實作,進而掏空餘額。 此次攻擊依賴於 UUPS 可升級性,這是一種允許智慧合約在保持相同地址的情況下替換底層程式碼的模式。 UUPS 被廣泛使用,因為它讓開發者無需遷移用戶即可修復漏洞。但這也意味著,如果攻擊者控制了管理員權限,他們可以將合約邏輯替換為任何他們想要的內容,包括旨在竊取資金的程式碼。 Blockaid 指出,Wasabi 的管理員角色沒有時間鎖或多重簽名保護。時間鎖強制要求管理員操作在公告與執行之間設置延遲,給予用戶反應時間;多重簽名則要求多個簽署人批准變更。Wasabi 兩者皆無,導致單一密鑰掌握了協議的完全控制權。 🚨 Blockaid 的漏洞檢測系統識別出 @wasabi_protocol 在 Ethereum 和 Base 上正在發生的管理員密鑰洩露攻擊。Wasabi: Deployer EOA 被用於授予攻擊者輔助合約 ADMIN_ROLE,隨後透過 UUPS 將 perp vaults 和 LongPool 升級為…… — Blockaid (@blockaid_) April 30, 2026 根據 Blockaid 的說法,受影響的合約包括 Wasabi 在 Ethereum 上的 wWETH、sUSDC、wBITCOIN、wPEPE 和 Long Pool 金庫,以及在 Base 上的 sUSDC、wWETH、sBTC、sVIRTUAL、sAERO 和 sBRETT 金庫。 持有 Wasabi LP 代幣的用戶被敦促撤銷對金庫合約的任何有效授權,因為支撐這些代幣的底層資產已被掏空或仍處於風險之中。 此次 Wasabi 攻擊與 4 月 1 日的 Drift Protocol 駭客事件極為相似,當時與北韓有關的攻擊者利用洩露的管理員密鑰,從該 Solana 鏈上的永續合約交易所中盜取了 2.85 億美元。 在該案中,攻擊者同樣利用了缺乏治理時間鎖的單一密鑰管理設置,透過列出虛假代幣作為抵押品並提高提款限額,在約 12 分鐘內掏空了真實資產。 三週後的 4 月
Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-04-30
Wasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key
Tingkat kemiripan 430%關鍵字 apparent/drained/million
2026-04-30
Wasabi Protocol kehilangan $5M setelah penyerang mengambil alih Deployer Admin Key di 3 chain
Tingkat kemiripan 230%關鍵字 key/protocol/wasabi
2026-04-30
Eksploitasi $5 Juta Wasabi Protocol Mempercepat Teori Peretas DeFi Berbasis AI
Tingkat kemiripan 180%關鍵字 protocol/million/wasabi
2026-04-30
Wasabi Protocol diretas 2,9 juta USD! Penyerang mendapatkan peran istimewa melalui deployment wallet
Tingkat kemiripan 130%關鍵字 protocol/wasabi
2026-04-30
Wasabi Protocol diretas sebesar 5,5 juta USD! Penyerang mendapatkan hak akses administrator melalui kontrak dompet
Tingkat kemiripan 130%關鍵字 protocol/wasabi
2026-04-24
Cluster Protocol menggalang dana sebesar $5 juta untuk mempercepat CodeXero, sebuah IDE AI Vibe Coding berbasis browser untuk EVM, sehingga total pendanaan mencapai $7,75 juta
Tingkat kemiripan 130%關鍵字 protocol/million
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:f0550d2705
Sumber:CoinDesk
Diterbitkan:2026-04-30 09:37:47
Kategori:Umum · Kategori ekspor neutral
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar
Wasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key | Feel.Trading