摘要:Wasabi Protocol遭遇跨链攻击,涉及以太坊、Base、Berachain和Blast网络,损失逾500万美元。攻击者通过窃取的管理员密钥升级合约并转移资产,引发行业对DeFi平台权限管理的深度反思。
币圈界报道:
Wasabi Protocol遭跨链入侵,资金损失突破五百万美元大关
根据多家区块链安全机构联合披露,Wasabi Protocol在多个主流公链上遭遇严重安全事件,累计损失金额已超过500万美元。此次攻击波及以太坊、Base、Berachain与Blast网络,暴露出去中心化金融生态中关键权限管理的深层风险。
跨链攻击波及四大主网,项目方紧急叫停交互
事件起因于一个被非法获取的管理员密钥,攻击者借此获得部署者钱包的高权限访问。该权限被用于对Wasabi Protocol的核心合约进行未经授权的升级操作,并成功将大量资产转移至外部地址。为防止进一步损失,项目团队已发布紧急公告,建议所有用户暂停与相关合约的一切交互行为,直至调查完成。
攻击路径溯源:密钥被盗与金库关联账户成突破口
PeckShield指出,本次攻击目标覆盖了四个不同生态的Wasabi部署实例。初步分析表明,攻击者所用密钥源自一个曾由Tornado Cash资助的账户所控制的身份实体。Blockaid与CertiK联合研判确认,该密钥已被用于越权修改合约逻辑。与此同时,Cyvers追踪发现,被盗资产种类广泛,包括WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO及VIRTUAL等代币。资金最终被聚合为以太币,并通过跨链桥转入以太坊主网,分散至多个匿名地址以规避追踪。
连锁反应显现:协议联动冻结与行业安全警报升级
尽管Virtuals Protocol声明其系统未受直接影响,但出于风险防范,已临时冻结所有由Wasabi支持的保证金存款。此事件发生在本月全球DeFi领域安全危机频发的背景下——已有超过25个协议遭受攻击,总损失额逼近6亿美元,其中Kelp DAO单笔损失高达2.92亿美元。业内普遍认为,此类事件反映出当前智能合约权限模型存在重大缺陷,亟需建立更严格的密钥审计与多重签名机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。