Wasabi协议遭黑客攻击致数百万美元资产流失

以太坊及Base链上的去中心化永续交易协议Wasabi Protocol于周四遭遇严重安全事件，四条链上总计损失约520万美元。受影响的网络包括以太坊、Base、Berachain和Blast，攻击者利用一个未受保护的管理私钥完全掌控了协议金库。

核心权限集中于单一账户，防护机制全面缺失

链上调查机构SlowMist创始人在社交媒体披露，攻击根源在于一个外部控制账户拥有对可升级金库的绝对权限——该权限既无多签验证，也未设置时间延迟，更未纳入DAO治理流程。一旦私钥外泄，即可实现无限制提款。

资金快速分流，社区迅速锁定赃款地址

链上追踪显示，被盗资产被分批转入四个钱包地址，社区成员通过实时监控迅速识别并标记这些账户。尽管资金已转移，但透明链上数据为后续追查提供了可能路径。

质问直指行业病灶：安全投入被营销挤压

知名链上分析师ZachXBT公开质疑：为何关键权限由单一外部实体掌控？更尖锐指出，协议运营资金疑似大量用于关键意见领袖推广，而非构建基础安全架构。这一现象揭示出当前部分项目“重增长轻防护”的结构性问题，已多次酿成灾难性后果。

系统性风险蔓延：安全防线持续失守

此次事件再度点燃对DeFi整体安全生态的讨论。用户难以在事前识别潜在风险，即便经过审计，也无法防范私钥管理失效。链上透明虽使攻击过程可视，但资金往往在发现时已无法挽回。

全年损失逼近60亿美元，低级漏洞仍频发

截至本事件发生时，2024年全球DeFi协议因各类攻击累计损失已超60亿美元。相较于此前KelpDAO与Drift Protocol等巨额损失，Wasabi事件虽金额较小，但攻击方式极其简单且本可避免——缺乏基本防护机制，凸显行业在基础安全设计上的长期忽视。