FFeel.Trading
Danh sách tinWasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key
CoinDesk2026-04-30 09:37:47

Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key

ORIGINALWasabi Protocol drained for $4.5 million in apparent admin key compromise
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4957 từ
Wasabi Protocol bị rút cạn 4,5 triệu USD do thỏa hiệp khóa quản trị Vụ khai thác sử dụng kịch bản tương tự như vụ vi phạm 285 triệu USD của Drift hồi đầu tháng này — một khóa deployer bị thỏa hiệp mà không có timelock hoặc multisig, dẫn đến việc bị rút cạn tiền. Những điều cần biết: - Wasabi Protocol, một nền tảng giao dịch perpetuals trên Ethereum và Base, đã bị rút cạn khoảng 4,55 triệu USD sau khi kẻ tấn công thỏa hiệp khóa quản trị deployer của nó. - Kẻ tấn công đã sử dụng khóa bị thỏa hiệp để tự cấp quyền quản trị và UUPS-upgrade các hợp đồng vault của Wasabi sang các phiên bản độc hại, rút tài sản từ nhiều pool trên cả hai chuỗi. - Sự cố này, vốn thiếu các biện pháp bảo vệ như timelock hoặc multisig cho vai trò quản trị, đã góp phần vào con số hơn 770 triệu USD tổn thất DeFi trong năm nay và gợi nhắc đến các vụ khai thác thỏa hiệp khóa gần đây tại Drift Protocol và Kelp DAO. DeFi không thể ngăn chặn tình trạng chảy máu tài sản, và Wasabi Protocol là cái tên mới nhất nhận ra lý do tại sao. Wasabi Protocol, một nền tảng giao dịch perpetuals được xây dựng trên Ethereum và Base, đã bị rút cạn khoảng 4,55 triệu USD vào thứ Năm sau khi kẻ tấn công thỏa hiệp khóa deployer của giao thức, theo công ty bảo mật Blockaid trong một bài đăng trên X. Vụ hack là sự cố mới nhất trong một tháng đã gây ra hơn 605 triệu USD tổn thất DeFi qua ít nhất 12 vụ việc. Cơ chế được sử dụng là một tài khoản sở hữu bên ngoài, hay EOA, có tên là wasabideployer.eth nắm giữ ADMIN_ROLE duy nhất trong hệ thống phân quyền của Wasabi. EOA là một ví được kiểm soát bởi khóa cá nhân, trái ngược với hợp đồng thông minh. Bất kỳ ai giữ khóa đều kiểm soát ví. Khi kẻ tấn công có quyền truy cập vào khóa deployer, chúng đã gọi grantRole trên hợp đồng phân quyền để tự cấp quyền quản trị mà không có độ trễ. Hợp đồng hỗ trợ của chúng sau đó đã nâng cấp các perp vault và LongPool của Wasabi thành các triển khai độc hại giúp rút cạn số dư, Blockaid cho biết. Vụ khai thác dựa vào khả năng nâng cấp UUPS, một mô hình trong đó hợp đồng thông minh có thể thay đổi mã cơ bản của nó trong khi vẫn giữ nguyên địa chỉ. UUPS được sử dụng rộng rãi vì nó cho phép các nhà phát triển sửa lỗi mà không cần di chuyển người dùng. Nó cũng có nghĩa là nếu kẻ tấn công kiểm soát quyền quản trị, chúng có thể thay thế logic của hợp đồng bằng bất cứ thứ gì chúng muốn, bao gồm cả mã được thiết kế để đánh cắp tiền. Wasabi không có timelock hoặc multisig bảo vệ vai trò quản trị, Blockaid cho biết. Timelock buộc phải có độ trễ giữa thời điểm hành động quản trị được công bố và thời điểm nó thực thi, giúp người dùng có thời gian phản ứng. Multisig yêu cầu nhiều người ký để phê duyệt một thay đổi. Wasabi không có cả hai, để lại một khóa duy nhất nắm giữ toàn quyền kiểm soát giao thức. 🚨 Hệ thống phát hiện khai thác của Blockaid đã xác định một vụ khai thác thỏa hiệp khóa quản trị đang diễn ra trên @wasabi_protocol trên Ethereum và Base. Wasabi: Deployer EOA đã được sử dụng để cấp ADMIN_ROLE cho một hợp đồng hỗ trợ của kẻ tấn công, sau đó UUPS-upgrade các perp vault và LongPool thành… — Blockaid (@blockaid_) ngày 30 tháng 4 năm 2026 Các hợp đồng bị thỏa hiệp bao gồm các vault wWETH, sUSDC, wBITCOIN, wPEPE và Long Pool của Wasabi trên Ethereum, cộng với các vault sUSDC, wWETH, sBTC, sVIRTUAL, sAERO và sBRETT trên Base, theo Blockaid. Người dùng nắm giữ token LP của Wasabi được khuyến cáo thu hồi mọi phê duyệt đang hoạt động đối với các hợp đồng vault, vì các tài sản cơ bản hỗ trợ các token đó đã bị rút cạn hoặc vẫn đang gặp rủi ro. Vụ tấn công Wasabi phản ánh gần như chính xác vụ khai thác Drift Protocol vào ngày 1 tháng 4, khi những kẻ tấn công liên quan đến Triều Tiên sử dụng khóa quản trị bị thỏa hiệp để rút 285 triệu USD từ sàn giao dịch perpetuals dựa trên Solana. Trong trường
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-30
Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key
Độ tương đồng 430%關鍵字 apparent/drained/million
2026-04-30
Wasabi Protocol mất 5 triệu USD sau khi kẻ tấn công chiếm đoạt khóa quản trị Deployer trên 3 chuỗi
Độ tương đồng 230%關鍵字 key/protocol/wasabi
2026-04-30
Vụ khai thác 5 triệu USD của Wasabi Protocol củng cố giả thuyết về hacker DeFi sử dụng AI
Độ tương đồng 180%關鍵字 protocol/million/wasabi
2026-04-30
Wasabi Protocol bị hack 2,9 triệu USD! Kẻ tấn công đã giành được đặc quyền thông qua việc triển khai ví
Độ tương đồng 130%關鍵字 protocol/wasabi
2026-04-30
Wasabi Protocol bị hack 5,5 triệu USD! Kẻ tấn công chiếm quyền quản trị thông qua hợp đồng ví
Độ tương đồng 130%關鍵字 protocol/wasabi
2026-04-24
Cluster Protocol huy động 5 triệu USD để tăng tốc CodeXero, một AI IDE "vibe coding" chạy trên trình duyệt dành cho EVM, nâng tổng số vốn huy động lên 7,75 triệu USD
Độ tương đồng 130%關鍵字 protocol/million
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:f0550d2705
Nguồn:CoinDesk
Đăng:2026-04-30 09:37:47
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key | Feel.Trading