Wasabi协议遭劫掠致455万美元被盗：凸显UUPS管理员密钥风险

Wasabi Protocol hack 约造成455万美元资金被盗，表明一旦管理员控制被攻破，DeFi安全可能在极短时间内失效。报道称，攻击者疑似窃取了与 EOA “wasabideployer.eth” 关联的私钥，并通过权限系统将唯一的 ADMIN_ROLE 转移到自身。 Blockaid 表示，该攻击利用 UUPS 的升级流程（grantRole），随后把永续合约金库（perp vault）与 Long Pool 的实现替换为恶意代码，资金被迅速抽走，涉及： - 以太坊金库：wWETH、sUSDC、wBITCOIN、wPEPE - Base 金库：sUSDC、wWETH、sBTC、sVIRTUAL、sAERO、sBRETT 用户应对：立刻撤销 LP 代币授权。后续信息也再次强调 Wasabi Protocol hack 的核心教训——在管理员滥用场景下，UUPS 的灵活性可能加速损失。 最新补充：文中将其与此前 DRIFT Protocol 事件（约2.85亿美元损失）对比，并补充称 DRIFT 随后因“信任受损”从 Upbit 与 Bithumb 下架。ETH 约在2300美元附近、RSI偏中性，但持续的 DeFi 黑客事件仍可能抬升整体风险溢价并带来短期期货波动。对交易者而言，这提高了重点关注 DeFi 治理/管理员密钥风险、以及控制含升级权限资产敞口的必要性。