跨链攻击波及多平台，Wasabi协议损失超500万美元

根据多家区块链安全机构联合披露，Wasabi Protocol近期遭受协同性多链入侵，影响范围覆盖以太坊、Base、Berachain与Blast四大主流网络，初步估算资金流失已突破500万美元。

核心漏洞暴露：管理员密钥失窃致系统沦陷

调查发现，此次攻击源于一个被非法获取的管理权限密钥。攻击者通过该凭证获得部署者钱包的高阶访问权，进而对关键合约实施升级操作，并完成资金定向转移。项目方已紧急发布风险提示，要求所有用户暂停与相关合约的交互行为。

攻击路径溯源：金库关联账户成突破口

PeckShield与Blockaid联合分析指出，攻击入口指向由Tornado Cash资助的特定地址，其生成的角色权限被用于接管合约控制权。Cyvers追踪数据显示，被盗资产涵盖WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO及VIRTUAL等多元代币，最终被统一归集为以太币并跨链至主网，分拆注入多个匿名钱包。

防御响应与连锁反应

Wasabi团队确认事件属实，正配合多方机构展开溯源调查。同时强调：“在未发布新公告前，任何合约交互均存在高度风险。”虚拟协议（Virtuals Protocol）虽自证未受影响，但出于审慎考虑，已暂时锁定由该协议支持的保证金池。此事件叠加本月累计超过25起类似攻击，总损失逼近6亿美元，其中Kelp DAO单案损失达2.92亿美元，凸显当前DeFi生态面临严峻的安全压力。