Wasabi Protocol遭遇520万美元多链漏洞:管理员密钥被攻破
据安全机构称,Wasabi Protocol遭遇多链漏洞,损失达到500万美元以上,影响以太坊(Ethereum)、Base、Berachain和Blast等网络。报道称,攻击者疑似利用来自Wasabi部署者钱包的管理员密钥(admin key)被攻破/泄露来升级核心合约并转移资金。
Blockaid与CertiK表示,管理员密钥带来的特权访问被用于篡改合约逻辑;早期线索还指向与Tornado Cash资金相关账户的角色被滥用。
据称被盗资产包括WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO以及VIRTUAL。攻击者将资金汇总为ETH,再进行跨链并分散到多个地址。
Wasabi Protocol要求用户在其调查期间暂停与其合约交互。作为额外防护,Virtuals Protocol冻结了由Wasabi Protocol驱动的保证金存入。
对交易者而言,该事件叠加本月DeFi安全压力:据报道,本月已有25+个协议合计损失达6亿美元以上。这可能推高与Wasabi Protocol相关DeFi仓位的风险溢价,并增加短期波动。
看跌
此次事件源于Wasabi Protocol管理员密钥被攻破并被用于合约升级滥用,显著提高了通过Wasabi接入的资金/对手方与智能合约风险。因此,即便文中未明确提到某个“Wasabi代币”本身,交易层面的直接影响仍体现在Wasabi相关DeFi流动性、抵押品或LP暴露上,整体偏利空。
短期内,“冻结/停止交互”类处置往往会触发流动性撤离、点差走宽以及更快的去杠杆,从而放大ETH及被盗资产相关方向的下行与波动。长期来看,如果后续出现资金追回、明确的修复与审计验证,情绪可能修复;但在补丁确认、审计完成与链上证据充分之前,市场通常会持续计入更高的风险溢价,因此整体判断对当前市场偏bearish。