FFeel.Trading
ニュース一覧Wasabi Protocol が admin key の流出により 450 万ドル相当の被害を受ける
CoinDesk2026-04-30 09:37:47

Wasabi Protocol が admin key の流出により 450 万ドル相当の被害を受ける

ORIGINALWasabi Protocol drained for $4.5 million in apparent admin key compromise
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯4957 文字
Wasabi Protocolが管理キーの侵害により450万ドルの被害 今回のエクスプロイトは、今月初めに発生したDriftの2億8,500万ドルの流出事件と同様の手口、すなわちタイムロックやマルチシグが設定されていないデプロイヤーキーが侵害され、資金が流出したというものでした。 知っておくべきこと: - EthereumおよびBase上のパーペチュアル取引プラットフォームであるWasabi Protocolは、攻撃者がデプロイヤーの管理キーを侵害したことで、約455万ドルの資金を流出させました。 - 攻撃者は侵害したキーを使用して自身に管理者権限を付与し、Wasabiのボルトコントラクトを悪意のあるバージョンへとUUPSアップグレードすることで、両チェーン上の複数のプールから資産を流出させました。 - 管理者ロールに対するタイムロックやマルチシグといった保護措置が欠如していたこのインシデントは、今年に入ってからのDeFiの損失額を7億7,000万ドル以上に押し上げ、Drift ProtocolやKelp DAOで最近発生したキー侵害によるエクスプロイトを彷彿とさせます。 DeFiの出血は止まらず、Wasabi Protocolがその理由を身をもって知る最新の事例となりました。 セキュリティ企業BlockaidのX投稿によると、EthereumおよびBase上に構築されたパーペチュアル取引プラットフォームであるWasabi Protocolは、木曜日に攻撃者がプロトコルのデプロイヤーキーを侵害したことで、約455万ドルの資金を流出させました。 このハッキングは、少なくとも12件のインシデントで6億500万ドル以上のDeFi損失が発生した今月における最新の事例です。 このメカニズムは、wasabideployer.ethという外部所有アカウント(EOA)がWasabiの権限システムにおいて唯一のADMIN_ROLEを保持していたことに起因します。 EOAとは、スマートコントラクトとは対照的に、秘密鍵によって制御されるウォレットのことです。その鍵を保持する者がウォレットを制御します。攻撃者はデプロイヤーキーへのアクセス権を得ると、権限コントラクトでgrantRoleを呼び出し、遅延なしで自身に管理者権限を付与しました。 Blockaidによると、攻撃者のヘルパーコントラクトはその後、WasabiのperpボルトとLongPoolを悪意のある実装にアップグレードし、残高を流出させました。 このエクスプロイトは、スマートコントラクトが同じアドレスを維持したまま基盤となるコードを入れ替えられるUUPSアップグレード機能に依存していました。 UUPSは、開発者がユーザーを移行させることなくバグを修正できるため広く利用されています。しかし、これは攻撃者が管理者権限を制御すれば、資金を盗むために設計されたコードを含む、望むあらゆるものにコントラクトのロジックを置き換えられることを意味します。 Blockaidによると、Wasabiには管理者ロールを保護するタイムロックやマルチシグが存在しませんでした。タイムロックは管理者アクションの告知から実行までの間に強制的な遅延を設け、ユーザーが対応する時間を与えます。マルチシグは変更を承認するために複数の署名者を必要とします。Wasabiはそのどちらも備えておらず、単一のキーがプロトコルに対する完全な制御権を保持していました。 🚨 Blockaidの脆弱性検知システムは、EthereumおよびBase全体で進行中のWasabi Protocolに対する管理キー侵害エクスプロイトを特定しました。Wasabi: Deployer EOAが使用され、攻撃者のヘルパーコントラクトにADMIN_ROLEが付与され、その後perpボルトとLongPoolがUUPSアップグレードされました… — Blockaid (@blockaid_) 2026年4月30日 Blockaidによると、侵害されたコントラクトには、Ethereum上のWasabiのwWETH、sUSDC、wBITCOIN、wPEPE、Long Poolボルトに加え、Base上のsUSDC、wWETH、sBTC、sVIRTUAL、sAERO、sBRETTボルトが含まれます。 Wasabi LPトークンを保有するユーザーは、それらのトークンの裏付けとなる基盤資産が流出しているか、あるいは依然としてリスクにさらされているため、ボルトコントラクトに対するアクティブな承認をすべて取り消すよう促されました。 今回のWasabiへの攻撃は、4月1日に発生したDrift Protocolのエクスプロイトと酷似しています。当時、北朝鮮に関連する攻撃者が侵害された管理キーを使用して、Solanaベースのパーペチュアル取引所から2億8,500万ドルを流出させました。 そのケースでも、攻撃
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-30
Wasabi Protocol が管理キーの侵害と見られる事態により 450 万ドルの被害を受ける
類似度 430%關鍵字 apparent/drained/million
2026-04-30
Wasabi Protocol、攻撃者が3つのチェーンにわたってDeployerのAdmin Keyを奪取し、500万ドルを喪失
類似度 230%關鍵字 key/protocol/wasabi
2026-04-30
Wasabi Protocol の 500 万ドルのエクスプロイトが AI 主導の DeFi ハッカー理論を加速させる
類似度 180%關鍵字 protocol/million/wasabi
2026-04-30
Wasabi Protocol がハッキングされ 290 万ドル相当の被害!攻撃者はウォレットをデプロイして特権ロールを取得
類似度 130%關鍵字 protocol/wasabi
2026-04-30
Wasabi Protocol がハッキングされ 550 万ドル相当の被害!攻撃者がウォレットコントラクトを通じて管理者権限を取得
類似度 130%關鍵字 protocol/wasabi
2026-04-24
Cluster Protocol が EVM 向けブラウザネイティブな Vibe Coding AI IDE である CodeXero を加速させるために 500 万ドルを調達、累計調達額は 775 万ドルに
類似度 130%關鍵字 protocol/million
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:f0550d2705
ソース:CoinDesk
公開:2026-04-30 09:37:47
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント