摘要:Wasabi Protocol遭遇严重安全事件,攻击者利用单一管理权限漏洞,跨链盗取约450万美元资产。此类单点风险频发,四月已累计引发超6亿美元损失。
币圈界报道:
Wasabi协议金库遭入侵,跨链资金被盗逾450万美元
周四,以太坊与Base链上的Wasabi Protocol金库合约遭黑客攻破,攻击者通过获取管理员权限,实施恶意操作并成功转移资金,造成约450万美元的直接损失。
权限缺陷成突破口,恶意升级触发资金外流
Blockaid安全团队在事件初期即发现异常,指出攻击根源在于一个拥有独占管理角色的部署钱包。攻击者利用合约授权接口,将控制权转移至预设的辅助合约,并对永续金库与长池执行了UUPS格式的远程升级。随后,新部署的恶意代码完成跨链资产提取。
受波及的资金池涵盖以太坊生态中的wWETH、sUSDC、wBITCOIN、wPEPE及长池金库,以及Base链上的sUSDC、sBTC、sAERO等多类资产。调查确认,该平台未启用时间锁机制或多重签名验证,导致权限管理存在致命盲区。
单点故障屡次重演,行业安全危机持续发酵
业内专家指出,此类攻击手法已呈现高度重复性。本次事件与4月1日Drift协议遭劫案极为相似——当时攻击者仅用12分钟便通过管理员密钥窃走2.85亿美元。数周后,Kelp DAO亦因LayerZero跨链桥的单一验证器漏洞损失2.92亿美元。
仅在四月份,去中心化金融领域就记录至少12起安全事件,总损失金额超过6.05亿美元,使2024年至今的累计损失突破7.7亿美元。与此同时,CoW Swap、Grinex等平台的小规模漏洞也相继曝光,进一步暴露行业风控体系的脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。