Wasabi Protocol 4.55M$ 黑客攻击：DeFi 危机加深

DeFi 领域仍无法摆脱黑客攻击的魔爪；基于 Ethereum 和 Base 的永续合约交易平台 Wasabi Protocol 于周四遭受了 4,55 百万美元的盗窃。攻击者通过获取名为 wasabideployer.eth 的外部拥有账户（EOA）的私钥，立即将协议权限系统中的唯一 ADMIN_ROLE 权限转移给自己。

Wasabi Protocol 黑客攻击机制：UUPS 漏洞利用

根据 Blockaid 的检测，此操作调用了 grantRole 函数，并使用 UUPS 标准将 perp vault 和 Long Pool 的代码替换为恶意版本。资金迅速被清空；Ethereum 上的 wWETH、sUSDC、wBITCOIN、wPEPE vault，以及 Base 上的 sUSDC、wWETH、sBTC、sVIRTUAL、sAERO 和 sBRETT vault 成为目标。建议用户立即取消 LP token 授权。ETH 详细分析请点击。

与 Drift Protocol 的相似性及新下架事件

攻击机制与本月初基于 Solana 的DRIFT 期货平台 Drift Protocol 遭受的 285 百万美元损失几乎一模一样；那里也是朝鲜相关的攻击者利用没有 timelock 或 multisig 保护的 admin 密钥，在 12 分钟内提取了资产。Wasabi 也存在类似弱点：单一的 deployer 密钥掌控着协议的所有控制权。

最新消息：$DRIFT 从 Upbit 和 Bithumb 交易所下架。此下架引发了黑客事件后的信任危机。Coinbase International 通过上市 MegaETH (MEGA) 期货为 perps 市场注入新活力。

DeFi 损失与四月危机

UUPS 提供的灵活性虽然给开发者提供了修复错误的机会，但当 admin 访问被滥用时，也为窃取资金的代码敞开了大门。三周前，Kelp DAO 因 LayerZero 桥上的单一验证者漏洞损失了 292 百万美元。四月期间，CoW Swap、Grinex、Resolv Labs 和 Volo Protocol 等其他平台也遭受了各种漏洞利用。2026 年的累计 DeFi 损失已超过 770 百万美元，而四月占了大部分。

ETH 市场反应与防护教训

ETH 目前处于2,266.90$水平，24h -%2.07 变化横盘震荡（RSI: 49.60）。强支撑 S1: 2,254$（97/100 分），阻力 R1: 2,284$（74/100）。SOL 详细分析受 ETH 黑客事件影响。

单密钥管理的反复失败，正迫使协议开发者转向 multisig 和 timelock 等分层保护。如果行业不迅速应用这些事件的事后分析报告中得出的教训，信任侵蚀将加速。