根据多家区块链安全机构联合披露,去中心化金融衍生品协议Wasabi Protocol近期在多个主流链上遭遇协同攻击,涉及以太坊、Base、Berachain与Blast网络,总损失金额突破500万美元。
此次事件中,攻击者通过非法获取的管理员权限对Wasabi Protocol的核心合约实施远程升级,并完成资金转移。相关安全团队确认,该操作系基于一个已被泄露的部署者钱包执行。目前,Wasabi团队已发布风险通告,建议所有用户在调查期间避免与任何相关合约进行互动。
PeckShield指出,本次攻击覆盖了四个关键生态链,其中以太坊与Base为重灾区。据估算,攻击者从平台中抽离的资金总额超过500万美元。此事件成为本月第26起已确认的DeFi安全事故,凸显当前去中心化系统面临的安全压力持续加剧。
Blockaid与CertiK联合分析表明,攻击者凭借被窃取的管理密钥,获得了对核心合约的控制权,并执行了高危升级操作。进一步追踪发现,具备管理员角色的地址曾由Tornado Cash资助账户关联。对此,BlockSec明确警告:所有由该金库生成的Wasabi/Spicy LP代币均存在被污染可能。Cyvers则揭示,被盗资产包括WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO及VIRTUAL等多类代币,最终被聚合为以太币并通过跨链路由分散至多个匿名地址。
Wasabi Protocol官方已确认事件发生,并正协调多方力量展开全面审计。团队强调:“在未发布新公告前,请勿与合约进行任何形式交互。”与此同时,Virtuals Protocol声明其基础设施未受波及,但出于审慎原则,已暂时冻结由Wasabi支持的保证金池。该事件正值本月全球DeFi领域安全危机集中爆发期——已有超过25个协议遭遇攻击,累计损失逾6亿美元,其中Kelp DAO单案损失达2.92亿美元,引发市场对智能合约治理机制的广泛反思。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.