摘要:多家安全机构披露Wasabi Protocol遭遇严重安全事件,攻击者利用部署者管理密钥在三条链上转移超500万美元资产。目前事件调查仍在进行中,协议方尚未发布详细报告。
币圈界报道:
Wasabi Protocol多链合约遭入侵,逾500万美元资产被窃
近期,多家区块链安全机构联合通报一起针对Wasabi Protocol的重大安全事件。攻击者通过非法获取部署者管理密钥,成功操控其在三条独立区块链网络中的智能合约,造成总损失超过500万美元。
漏洞根源为权限控制失效,非代码逻辑缺陷
Hypernative Labs率先在公开渠道发布警报,指出与Wasabi Protocol相关的多链合约出现异常行为。调查显示,攻击者凭借对部署者密钥的控制权,在三组不同链上执行了未经授权的资金转移操作。此次事故归因于访问控制机制失效,而非智能合约本身存在设计漏洞。当前关键问题仍待厘清,包括密钥失窃的具体时间窗口,以及该密钥是否采用单签名或多重签名架构。
多链架构放大风险,损失规模迅速攀升
本次事件暴露出多链部署模式下的系统性风险。由于部署者密钥统一掌控所有链上的合约权限,一旦该密钥被攻破,攻击者即可在各链独立发起资金调拨,形成叠加式损失。尽管每条链的具体金额尚未完全确认,但已知整体损失已突破500万美元。研究人员正对相关交易路径进行追踪分类,以期还原完整资金流向。
曾授权代币的用户面临潜在风险,需立即采取防护措施
任何曾在受影响链上向Wasabi Protocol合约授予代币使用权限的用户均可能受到波及。密钥泄露后,攻击者可篡改合约配置、提取流动性或清空资金池。建议用户尽快通过链上浏览器核查自身钱包的授权记录,并及时撤销对相关合约的批准权限。此事件再次凸显多链协议在跨部署场景下密钥管理的脆弱性,引发业界对稳定币基础设施安全性的广泛讨论。
协议方暂无回应,安全团队持续监控链上动态
包括Hypernative Labs在内的多个安全组织正在实时追踪异常交易,并对涉案地址进行标记。链上监控工具表现出较高响应效率,已快速识别出可疑活动。然而,截至发稿,Wasabi Protocol官方仍未公布正式事件说明,未透露修复时间表,亦未提及赔偿安排。用户应保持警惕,关注其官方公告,等待后续合约状态更新和安全升级计划。
常见问题解答:事件核心要点速览
攻击类型为何?攻击者通过获取部署者管理密钥,远程操控三链上的Wasabi Protocol合约,实施资金转移。
总损失金额是多少?根据多方信源统计,累计损失已超过500万美元。
涉及哪些区块链?事件影响三条部署了该协议的区块链网络,具体每条链的损失数据尚在核实中。
协议是否已暂停?在官方发布状态更新前,建议将所有相关合约视为高风险,用户应主动撤销代币授权。
未来是否有补偿机制?截至目前,未有官方声明提及赔偿方案或恢复路径。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。