加密货币黑客事件持续,Wasabi Protocol因管理员密钥泄露损失450万美元
内容摘要
基于以太坊和Base的永续合约交易平台Wasabi Protocol在攻击者窃取了其部署者密钥后,损失了约455万美元。此次攻击利用了一个拥有唯一管理员角色的外部拥有账户(EOA),攻击者获得了该账户的控制权,并授予了自己管理员权限,无需延迟。这使得他们能够将Wasabi的资金库升级为恶意实现,从而耗尽用户资金。此次黑客事件暴露了UUPS可升级性在缺乏时间锁或多重签名保护时的漏洞,这与近期Drift Protocol的2.85亿美元攻击事件类似。此次事件加剧了4月份DeFi领域的巨额损失,2026年迄今的累计损失已超过7.7亿美元。
(来源:CoinDesk)