FFeel.Trading
ニュース一覧Wasabi Protocol が管理キーの侵害と見られる事態により 450 万ドルの被害を受ける
CoinDesk2026-04-30 09:37:47

Wasabi Protocol が管理キーの侵害と見られる事態により 450 万ドルの被害を受ける

ORIGINALWasabi Protocol drained of $4.5 million in apparent admin key compromise
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5129 文字
Wasabi Protocolが管理キーの侵害により450万ドルの被害 今回のエクスプロイトは、今月初めに発生したDriftの2億8,500万ドルの被害と同様の手口が使われました。タイムロックやマルチシグ(multisig)が設定されていないデプロイヤーキーが侵害され、資金が流出しました。 知っておくべきこと: - EthereumおよびBase上のパーペチュアル取引プラットフォームであるWasabi Protocolは、攻撃者がデプロイヤーの管理キーを侵害したことで、約455万ドルの資金を流出させました。 - 攻撃者は侵害したキーを使用して自身に管理者権限を付与し、Wasabiのボルトコントラクトを悪意のあるバージョンに書き換えることで、両チェーン上の複数のプールから資産を流出させました。 - 管理者ロールにタイムロックやマルチシグといった保護機能が欠如していたこのインシデントにより、今年のDeFiの損失額は7億7,000万ドルを超えました。これは、最近発生したDrift ProtocolやKelp DAOでのキー侵害によるエクスプロイトと類似しています。 DeFiの出血は止まらず、Wasabi Protocolがその理由を身をもって知る最新の事例となりました。 セキュリティ企業BlockaidがXへの投稿で明らかにしたところによると、EthereumとBase上に構築されたパーペチュアル取引プラットフォームである同プロトコルは、木曜日に攻撃者がデプロイヤーキーを侵害したことで、約455万ドルの資金を流出させました。 このハッキングは、少なくとも12件のインシデントで6億500万ドル以上のDeFi損失が発生した今月における最新の事例です。この攻撃は、4月1日に発生したDrift Protocolのエクスプロイトと酷似しています。当時、北朝鮮に関連する攻撃者が侵害された管理キーを使用して、Solanaベースのパーペチュアル取引所から2億8,500万ドルを流出させました。 攻撃のメカニズムは、Wasabiの権限システムで唯一のADMIN_ROLEを保持していた「wasabideployer.eth」という外部所有アカウント(EOA)を通じて行われました。 EOAとは、スマートコントラクトとは異なり、秘密鍵によって制御されるウォレットのことです。鍵を保持する者がウォレットを制御します。攻撃者はデプロイヤーキーにアクセスすると、権限コントラクトでgrantRoleを呼び出し、遅延なしで自身に管理者権限を付与しました。 Blockaidによると、攻撃者のヘルパーコントラクトはその後、WasabiのperpボルトとLong Poolを悪意のある実装にアップグレードし、残高を流出させました。 このエクスプロイトは、スマートコントラクトが同じアドレスを維持したまま基盤となるコードを変更できる「Universal Upgradeable Proxy Standard (UUPS)」という標準規格を悪用しました。 UUPSは、開発者がユーザーを移行させることなくバグを修正できるため広く利用されています。しかし、攻撃者が管理者権限を制御すれば、資金を盗むためのコードを含むあらゆるものにコントラクトのロジックを置き換えられるという欠点があります。 Blockaidによると、Wasabiには管理者ロールを保護するタイムロックやマルチシグは存在しませんでした。タイムロックは管理者アクションの通知から実行までの間に遅延を強制し、ユーザーが対応する時間を与えます。マルチシグは変更の承認に複数の署名者を必要とします。Wasabiはそのどちらも備えておらず、単一のキーがプロトコル全体の完全な制御権を保持していました。 🚨 Blockaidの脆弱性検知システムが、EthereumおよびBase全体で進行中のWasabi Protocolに対する管理キー侵害エクスプロイトを特定しました。Wasabi: Deployer EOAが使用され、攻撃者のヘルパーコントラクトにADMIN_ROLEが付与されました。その後、UUPSを通じてperpボルトとLongPoolがアップグレードされ… — Blockaid (@blockaid_) 2026年4月30日 Blockaidによると、侵害されたコントラクトには、Ethereum上のWasabiのwWETH、sUSDC、wBITCOIN、wPEPE、Long Poolボルトに加え、Base上のsUSDC、wWETH、sBTC、sVIRTUAL、sAERO、sBRETTボルトが含まれます。 Wasabi LPトークンを保有するユーザーは、それらのトークンの裏付けとなる資産が流出しているか、あるいは依然としてリスクにさらされているため、ボルトコントラクトに対するアクティブな承認をすべて取り消すよう促されました。 エクスプロイトが相次ぐ月
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-30
Wasabi Protocol が admin key の流出により 450 万ドル相当の被害を受ける
類似度 430%關鍵字 wasabi/drained/key
2026-04-30
Wasabi Protocol、攻撃者が3つのチェーンにわたってDeployerのAdmin Keyを奪取し、500万ドルを喪失
類似度 230%關鍵字 wasabi/admin/key
2026-05-19
Echo ProtocolのeBTCが管理者キー漏洩により7700万ドルの被害
類似度 200%關鍵字 admin/key/protocol
2026-04-30
Wasabi Protocol の 500 万ドルのエクスプロイトが AI 主導の DeFi ハッカー理論を加速させる
類似度 180%關鍵字 wasabi/protocol/million
2026-05-19
Echo ProtocolがAdminキー侵害により81万6,000ドルの損失を受け、Monadブリッジを停止
類似度 150%關鍵字 admin/key/protocol
2026-04-30
Wasabi Protocol がハッキングされ 290 万ドル相当の被害!攻撃者はウォレットをデプロイして特権ロールを取得
類似度 130%關鍵字 wasabi/protocol
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:133b86729f
ソース:CoinDesk
公開:2026-04-30 09:37:47
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント