周四,以太坊与Base链上的Wasabi Protocol金库合约遭恶意入侵,攻击者通过获取管理权限,造成约合450万美元的资产流失。
Blockaid安全团队率先发现异常,揭示攻击根源在于一个拥有独占管理员身份的部署钱包。攻击者利用合约授权接口,将控制权转移至恶意辅助合约,并对永续金库及长池执行了UUPS格式的合约升级。随后,部署的伪造逻辑程序迅速完成跨链资金提币操作。
受损资产覆盖以太坊主网的wWETH、sUSDC、wBITCOIN、wPEPE以及长池金库,同时包括Base链上的sUSDC、sBTC、sAERO等多条流动性池。调查表明,该平台未启用时间锁机制或多重签名验证,导致权限可被单一实体完全掌控。
业内专家指出,此类攻击手法已呈现重复性特征。本起事件与4月1日Drift协议遭劫案高度雷同——当时攻击者仅用12分钟即盗取2.85亿美元,其核心漏洞亦为管理员密钥泄露。数周后,Kelp DAO同样因LayerZero跨链桥中单一验证节点的配置缺陷,蒙受2.92亿美元损失。
仅在四月份,去中心化金融生态就累计发生不少于12起安全事件,总损失金额突破6.05亿美元,使2024年整体损失额攀升至7.7亿美元以上。此外,CoW Swap、Grinex等平台亦出现局部漏洞,进一步凸显行业在治理机制与审计标准上的薄弱环节。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.