Wasabi Protocol, admin key가 유출된 것으로 보이는 공격으로 450만 달러 규모의 피해 발생

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4957 자

Wasabi Protocol, 관리자 키 유출로 450만 달러 탈취당해 이번 공격은 이달 초 발생한 Drift의 2억 8,500만 달러 규모의 해킹과 유사한 수법을 사용했습니다. timelock이나 multisig가 없는 상태에서 deployer key가 유출되어 자금이 탈취되었습니다. 핵심 요약: - Ethereum과 Base 기반의 perpetuals 거래 플랫폼인 Wasabi Protocol은 공격자가 deployer admin key를 탈취함에 따라 약 455만 달러의 자금을 탈취당했습니다. - 공격자는 탈취한 키를 사용하여 스스로에게 관리자 권한을 부여하고, Wasabi의 vault 계약을 UUPS-upgrade를 통해 악성 버전으로 변경하여 두 체인의 여러 풀에서 자산을 탈취했습니다. - 관리자 역할에 timelock이나 multisig와 같은 안전장치가 없었던 이번 사건은 올해 DeFi 손실액을 7억 7,000만 달러 이상으로 늘렸으며, 최근 Drift Protocol과 Kelp DAO에서 발생한 키 유출 공격과 유사합니다. DeFi의 출혈은 멈추지 않고 있으며, Wasabi Protocol은 그 이유를 보여주는 가장 최근의 사례입니다. 보안 업체 Blockaid는 X 게시물을 통해 Ethereum과 Base 기반의 perpetuals 거래 플랫폼인 Wasabi Protocol이 목요일 공격자가 프로토콜의 deployer key를 탈취함에 따라 약 455만 달러를 탈취당했다고 밝혔습니다. 이번 해킹은 최소 12건의 사건을 통해 6억 500만 달러 이상의 DeFi 손실을 기록한 이번 달의 가장 최근 사례입니다. 공격 메커니즘은 wasabideployer.eth라는 EOA(externally owned account)가 Wasabi의 권한 시스템에서 유일한 ADMIN_ROLE을 보유하고 있었다는 점을 이용했습니다. EOA는 스마트 컨트랙트와 달리 개인 키로 제어되는 지갑입니다. 키를 가진 사람이 지갑을 제어합니다. 공격자는 deployer key에 접근한 후, 권한 계약에서 grantRole을 호출하여 지연 시간 없이 스스로에게 관리자 권한을 부여했습니다. Blockaid에 따르면, 공격자의 헬퍼 컨트랙트는 Wasabi의 perp vaults와 LongPool을 악성 구현으로 업그레이드하여 잔액을 탈취했습니다. 이번 공격은 스마트 컨트랙트가 동일한 주소를 유지하면서 기본 코드를 교체할 수 있는 UUPS upgradeability 패턴을 악용했습니다. UUPS는 개발자가 사용자를 마이그레이션하지 않고도 버그를 수정할 수 있게 해주기 때문에 널리 사용됩니다. 이는 또한 공격자가 관리자 권한을 제어하면 자금을 탈취하도록 설계된 코드를 포함하여 원하는 대로 계약 로직을 교체할 수 있음을 의미합니다. Blockaid는 Wasabi가 관리자 역할을 보호하는 timelock이나 multisig를 갖추고 있지 않았다고 지적했습니다. timelock은 관리자 작업이 발표된 시점과 실행되는 시점 사이에 지연을 강제하여 사용자가 대응할 시간을 줍니다. multisig는 변경 사항을 승인하기 위해 여러 서명자를 요구합니다. Wasabi는 이 두 가지 모두 갖추지 않아 단일 키가 프로토콜에 대한 완전한 통제권을 갖게 되었습니다. 🚨 Blockaid의 공격 탐지 시스템이 Ethereum과 Base 전반에서 진행 중인 Wasabi Protocol의 관리자 키 유출 공격을 식별했습니다. Wasabi: Deployer EOA가 공격자 헬퍼 컨트랙트에 ADMIN_ROLE을 부여하는 데 사용되었으며, 이후 perp vaults와 LongPool을 UUPS-upgrade하여… — Blockaid (@blockaid_) 2026년 4월 30일 Blockaid에 따르면 탈취된 계약에는 Ethereum의 Wasabi wWETH, sUSDC, wBITCOIN, wPEPE, Long Pool vaults와 Base의 sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT vaults가 포함됩니다. Wasabi LP 토큰 보유자들은 해당 토큰을 뒷받침하는 기본 자산이 탈취되었거나 위험에 처해 있으므로 vault 계약에 대한 활성 승인을 모두 취소할 것을 권고받았습니다. 이번 Wasabi 공격은 4월 1일 발생한 Drift Protocol 해킹 사건과 매우 유사합니다. 당시 북한과 연계된 공격자들은 탈취된 관리자 키를 사용하여 Solana 기반의 perpetuals 거래소에서 2억 8,500만 달러를 탈취했습니다. 해당 사건에서도 공격자들은

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-30

Wasabi Protocol, admin key가 유출된 것으로 보이는 공격으로 450만 달러 탈취당해

유사도 430%關鍵字 apparent/drained/million

2026-04-30

Wasabi Protocol, 공격자가 3개 체인에서 Deployer Admin Key를 탈취하여 500만 달러 손실

유사도 230%關鍵字 key/protocol/wasabi

2026-04-30

Wasabi Protocol 500만 달러 해킹 사건, AI 기반 DeFi 해커 이론 가속화

유사도 180%關鍵字 protocol/million/wasabi

2026-04-30