Wasabi协议遭多链协同攻击，核心权限失控致巨额资金外流

针对Wasabi协议的严重安全事件已确认，攻击者通过已被泄露的管理员密钥获取对核心智能合约的完全控制权，导致跨多个区块链网络的资金大规模转移，总损失金额超过500万美元。

跨链攻击路径曝光：权限滥用驱动快速资产抽离

调查发现，攻击者借助已获提升权限的账户，在Tornado Cash注资后迅速扩展至多个合约层级，同步触发LongPool、ShortPool及Vault系统的提款操作，实现跨网络资金高效迁移。

核心合约被非法升级，流动性池遭全面接管

Blockaid与CertiK联合分析指出，攻击者利用获得的管理权限，对永续金库及LongPool合约执行未经授权的升级，直接掌控了资金池和金库组件，使大量流动资产处于可被任意调用状态。

资产整合与跨链转移加剧追踪难度

Cyvers数据显示，攻击者提取包括WETH、USDC及多种MEME代币在内的多类资产，并将其统一转换为以太坊原生资产，经由跨链桥回流至以太坊网络，分发至多个匿名钱包，显著增加反向追踪复杂度。

行业安全压力持续攀升，本月损失突破6亿美元

此次事件是本月第26起重大协议攻击，累计造成超过6亿美元损失。其中KelpDAO单次攻击即导致2.92亿美元资产蒸发，反映出攻击手法日益复杂，对DeFi生态信任体系构成持续冲击。