币圈界报道：

多链协议芥末遭遇定向攻击，资产流失达550万美元

区块链安全机构评估，芥末协议在四月发生的网络入侵事件导致资金损失总额突破550万美元。该平台专注于长尾资产的去中心化金融服务，涵盖非同质化代币与迷因币等高波动性资产类别。其跨链运行架构虽增强灵活性，却也暴露出关键节点的防护短板。

漏洞溯源：私钥失窃引发权限接管

项目团队在确认异常后未第一时间公开技术细节，但迅速发布风险警示，要求用户暂停所有相关智能合约操作。尽管协议总锁仓价值为852万美元，规模相对较小，仍难逃攻击者瞄准。此事件继Aftermath Finance之后，再度凸显中小型DeFi协议在安全防御上的脆弱性。

攻击覆盖范围扩展至多条主流链

监测数据显示，本次攻击影响范围涵盖以太坊、Base、Berachain与Blast等多条公链。分析指出，近期攻击模式呈现高度选择性特征：目标集中于历史较长或市场认知度偏低的协议，且可能借助人工智能系统进行自动化筛选。任何超过十万美元的流动性池均被视为潜在目标。

交易活跃期中的隐蔽突袭

攻击发生时正值协议原生交易所交易量上升阶段，三月数据表明用户参与度显著增加。然而，研究发现此次事件与交易活跃无直接因果关系。链上分析揭示协议治理机制存在严重缺陷——单一钱包控制多项核心功能，形成单点故障。

调查确认，损失主要源于私钥泄露。被攻破的钱包持有可升级的无许可资金池权限，这些资金池无需多重签名、时间锁或社区投票即可即时生效。攻击者利用获取的密钥提升管理权，进而提取全部流动性代币。

攻击路径与资产清空实录

研究人员强调，智能合约代码本身未发现逻辑漏洞，攻击行为系通过物理手段或恶意软件实施的私钥窃取。所有由受损资金池发行的凭证代币已失去实际价值，终端用户虽账面显示余额，但无法完成赎回或提现。

攻击者成功清空多个资金池，涉及资产包括：以太坊链上的美元稳定币、封装以太币及多种迷因币；Base链上的封装以太币、美元稳定币与跨链比特币；Blast链上的封装以太币与美元稳定币；Berachain链上的本地封装币及去中心化稳定币。其中190万美元以封装以太币形式体现。

被盗资产最终被整合至以太坊主网，并部分经由混币服务进行清洗。曾依托该协议发行人工智能代币的虚拟项目声明自身未受影响，但已主动暂停所有资金池合约的交互功能。