Wasabi Protocol 黑客攻击:4.55M$ DeFi 抢劫案
ETH/USDT
US$7,385,656,623.35
US$2,295.00 / US$2,245.82
差价: US$49.18 (2.19%)
+0.0028%
多头支付
目录
DeFi 领域无法摆脱黑客攻击的魔爪;基于 Ethereum 和 Base 的永续合约交易平台 Wasabi Protocol,在周四遭受了 4,55 百万美元的抢劫。攻击者通过获取名为 wasabideployer.eth 的外部拥有账户(EOA)的私钥,立即将协议权限系统中的唯一 ADMIN_ROLE 权限转移给自己。
Wasabi 攻击的技术细节
根据 Blockaid 的检测,通过调用 grantRole 函数使用了 UUPS 标准,并将 perp 保险库和多头池的代码替换为恶意版本。这是 UUPS 代理的可升级特性导致的经典漏洞:通过管理员访问更改了实现合约,资金迅速被抽空。目标保险库如下:
- Ethereum: wWETH, sUSDC, wBITCOIN, wPEPE
- Base: sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT
建议用户立即取消 LP 代币授权。此事件正如我们在 ETH 详细分析 页面中强调的那样,突显了 ETH 生态系统中的智能合约风险。
与 Drift Protocol 的相似性及最新进展
攻击机制与本月初 Solana 기반 Drift Protocol 的 2.85 亿美元损失完全相同。在那里,朝鲜相关的攻击者在 12 分钟内使用了没有时间锁或多签的管理员密钥。Wasabi 中也只有一个部署者密钥掌控一切。最新消息:$DRIFT 从 Upbit 和 Bithumb 交易所下架,此黑客事件引发了信任危机。类似弱点也需关注 ETH 期货交易 平台。
DeFi 黑客浪潮:Kelp DAO 等
三周前,Kelp DAO 因 LayerZero 桥中单一验证者的漏洞损失 2.92 亿美元。四月,CoW Swap、Grinex、Resolv Labs 和 Volo Protocol 遭受了漏洞攻击。Resolv Labs 的损失揭示了基于 ETH 的再质押协议中的预言机操纵问题。
2026 DeFi 损失及 ETH 市场影响
2026 年累计 DeFi 损失超过 7.7 亿美元,四月占比最大。ETH 价格目前为 $2,284.27(+1.82% 24小时),RSI 51.24(中性),Supertrend 看跌。主要支撑/阻力水平:
| 水平 | 价格 | 分数 | 距离 |
|---|---|---|---|
| S1 | $2,243.45 | 88/100 ⭐ | -1.78% |
| S2 | $2,190.20 | 71/100 ⭐ | -4.11% |
| R1 | $2,286.94 | 69/100 ⭐ | +0.13% |
| R2 | $2,346.23 | 67/100 ⭐ | +2.72% |
EMA20:$2,285.88。这些黑客事件正在压制 ETH 的横盘趋势。
单一密钥管理风险及解决方案
尽管 UUPS 的灵活性为开发者提供了错误修复功能,但管理员滥用会导致资金被盗。单一密钥管理正向多签和时间锁演变。Coinbase International 上市 MegaETH(MEGA)期货,可能加速 ETH L2 中的安全导向创新。如果行业不从事后分析中吸取教训,信任侵蚀将加剧。