FFeel.Trading
ニュース一覧Wasabi Protocol、攻撃者が3つのチェーンにわたってDeployerのAdmin Keyを奪取し、500万ドルを喪失
Bitcoin.com2026-04-30 09:05:57

Wasabi Protocol、攻撃者が3つのチェーンにわたってDeployerのAdmin Keyを奪取し、500万ドルを喪失

ORIGINALWasabi Protocol Loses $5M After Attacker Seizes Deployer Admin Key Across 3 Chains
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5527 文字
木曜、攻撃者が Wasabi Protocol のデプロイヤー管理キーを掌握し、3つのブロックチェーンにまたがる perp vaults および流動性プールから推定450万ドルから550万ドルを流出させた。 Wasabi Protocol、攻撃者が3つのチェーンでデプロイヤー管理キーを掌握し500万ドルの被害 要点: - 2026年4月30日、攻撃者がデプロイヤーの EOA 管理キーを侵害し、Wasabi Protocol から450万ドルから550万ドルを流出させた。 - Virtuals Protocol は侵害直後に証拠金預け入れを凍結したが、同プロトコル自体のセキュリティは完全に維持されている。 - Wasabi Protocol は公式声明を発表しておらず、ユーザーは Ethereum、Base、Blast 全体で全ての承認を取り消す必要がある。 DeFi プロトコル Wasabi、管理キーハッキングで500万ドルの被害 侵害されたアドレス 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8 は、Wasabi の Perpmanager コントラクトを制御する唯一の管理キーであった。攻撃者はこれを利用して悪意のあるヘルパーコントラクトに ADMIN_ROLE を付与し、Wasabivault プロキシおよび Wasabilongpool に対して不正な UUPS プロキシアップグレードを実行した後、担保およびプールの残高を奪取したと報告されている。 セキュリティ企業の Hypernative は、3つのチェーンすべてにおいて高リスクの警告を発し、このインシデントを検知した。Blockaid、Cyvers、Defimonalerts もリアルタイムでこの活動を検知した。Hypernative は Wasabi の顧客ではないことを確認したが、独自に侵害を検知し、詳細な技術分析を行うと表明した。 攻撃は UTC 07:48 頃に開始され、約2時間続いた。デプロイヤーは Ethereum、Base、Blast 上の攻撃者が制御するコントラクトに ADMIN_ROLE を付与した。その後、悪意のあるコントラクトが7〜8つの WasabiVault プロキシで strategyDeposit() を呼び出し、偽の戦略を渡すことで、すべての担保を攻撃者に返還させる drain() 関数をトリガーした。 続いて Ethereum と Base 上の Wasabilongpool が悪意のある実装にアップグレードされ、残りの残高が奪取された。資金は ETH に統合され、必要に応じてブリッジされ、複数のアドレスに分散された。初期の報告では、Tornado Cash に関連する活動も指摘されている。 単一の最大の損失は、攻撃時点で190万ドル以上の価値がある 840.9 WETH と報告されている。その他、sUSDC、sREKT、PEPE、MOG、NEIRO、ZYN、bitcoin、および Base チェーン上の資産である VIRTUAL、AERO、cbBTC などが流出している。Defillama のデータによると、エクスプロイト前の Wasabi の総預かり資産(TVL)は、チェーン全体で約850万ドルであった。 これはスマートコントラクトの脆弱性ではなく、キー管理の失敗である。リエントランシーやロジックの悪用は関与していない。攻撃者はフィッシング、マルウェア、または直接的な盗難を通じて秘密鍵を入手し、アップグレード可能なプロキシアーキテクチャを悪用して、従来のセキュリティチェックを回避しながら資金を流出させた可能性が高い。 Wasabi を通じて証拠金預け入れを運用していた Virtuals Protocol は、侵害検知後迅速に対応した。チームはすべての証拠金預け入れを凍結し、自社のセキュリティは完全に無傷であることを確認した。Virtuals 上の取引、出金、エージェント操作は中断されることなく継続している。チームはユーザーに対し、Wasabi 関連のトランザクションに署名しないよう警告した。 最新のデータ時点で、Wasabi Protocol は公式声明やインシデント報告を発表していない。同プロトコルは過去の無関係なインシデント時には迅速に情報共有を行っており、Zellic および Sherlock による監査を受けているが、今回の攻撃はそれらの保護を完全に回避した。 影響を受けるユーザーは、Ethereum、Base、Blast 全体で Wasabi の承認を直ちに取り消すことが推奨される。Revoke.cash、Etherscan、Basescan などのツールを使用して、有効な承認を確認できる。残りの LP ポジションは遅滞なく引き出し、チームがキーのローテーションとコントラクトの完全性を確認するまで、Wasabi 関連のトランザクションには署名すべき
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-30
Wasabi Protocol が admin key の流出により 450 万ドル相当の被害を受ける
類似度 230%關鍵字 key/protocol/wasabi
2026-04-30
Wasabi Protocol が管理キーの侵害と見られる事態により 450 万ドルの被害を受ける
類似度 230%關鍵字 key/protocol/wasabi
2026-04-22
KelpDAOの侵害から数日後、別のDeFiプロトコルがハッキングにより数百万ドルを損失
類似度 180%關鍵字 protocol/loses/after
2026-04-30
Solana Yield Protocol Carrot が Drift エクスプロイトにより TVL 800万ドルを流出させ閉鎖
類似度 130%關鍵字 protocol/after
2026-04-30
Meta Stock が AI 関連費用の見積もりにより株主が動揺し、1,750 億ドルの時価総額を喪失
類似度 130%關鍵字 loses/after
2026-04-30
CFTC が Gemini Exchange に主要ライセンスを付与し、GEMI 株が急騰
類似度 130%關鍵字 key/after
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:bcb9cf8a21
ソース:Bitcoin.com
公開:2026-04-30 09:05:57
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント