币圈界报道：

Wasabi Protocol遭遇多链攻击，超500万美元资产遭劫

周四上午，建立在以太坊与Base链上的去中心化永续交易平台Wasabi Protocol遭受严重安全入侵，涉及以太坊、Base、Berachain及Blast四条区块链，损失总额约为520万美元。

权限失控：一个私钥掌控全部金库

链上安全研究团队初步调查显示，此次攻击的核心原因在于一个外部账户持有可升级金库的完全控制权——该权限未设置多签验证、时间锁机制，亦无DAO治理介入，形成典型的单点失效架构。

PeckShield Alert率先披露事件后，约一小时内，Wasabi Protocol官方确认攻击发生，并紧急通知用户暂停所有合约交互操作，同时承诺将尽快发布后续进展。

漏洞根源：缺乏基本防护的权限设计

区块链安全公司SlowMist创始人在社交平台指出，该协议允许单一外部账户在无任何制衡机制的情况下执行金库管理操作。一旦私钥外泄，资产即可被即时提取。

链上追踪显示，被盗资金被分拆至四个钱包地址，社区成员迅速完成定位并启动冻结程序。这一结构缺陷再次印证了行业内长期存在的安全隐患：多签、时间锁与去中心化治理本应构成基础防护层，但均未被部署。

质疑声浪：资金流向与安全投入失衡

链上调查员ZachXBT直指问题本质：为何关键权限由单一外部实体掌控？更尖锐的是，其指出协议运营资金可能大量用于影响者营销，而非投入核心安全建设。

此言论迅速引发广泛讨论，指向当前众多DeFi项目普遍存在的“重增长轻安全”倾向。多个近期遭攻击的协议均被曝出将巨额预算投向推广活动，却忽视智能合约审计与权限管理优化。

系统性风险：用户如何应对不可见威胁

本次事件加剧了公众对DeFi生态安全现状的忧虑。尽管链上透明度高，但攻击往往在爆发前难以察觉，且一旦发生，资金转移速度极快。

Wasabi Protocol主打长尾资产交易，支持迷因币与NFT等高波动性资产，并提供2至10倍杠杆，使用户天然处于高风险环境。当高杠杆敞口与集中式权限管理叠加，安全危机已从“是否发生”演变为“何时发生”的必然命题。

安全困局持续发酵：全年损失逼近60亿美金

截至当前，2024年全球DeFi协议因各类攻击造成的总损失已突破60亿美元，涵盖跨链桥漏洞、治理攻击及朝鲜黑客组织行动等多重威胁。

相较四月发生的KelpDAO（2.93亿美元）和Drift Protocol（2.85亿美元）事件，Wasabi的损失规模较小，但其攻击方式极为简单且本可预防——单一密钥控制、无冗余机制、无防护层级，凸显行业在基础安全层面仍存在严重短板。

目前，Wasabi Protocol尚未公布详细事故分析或资产追回方案，相关调查仍在持续进行中。