多链平台芥末协议遭遇严重安全事件，损失逼近550万美元

去中心化永续合约与杠杆交易系统芥末协议（Wasabi Protocol）在多个区块链网络上遭受重大安全入侵，涉及以太坊、Base、Blast及Berachain链。区块链安全机构CertiK于2026年4月30日世界标准时间约08:30首次披露警报。攻击者通过非法获取部署者钱包的管理密钥，成功劫持了特权管理员身份，进而大规模提取协议内各链金库中的流动性资产。初期损失估算为290万美元，后续追踪显示总损失已攀升至约550万美元。

攻击路径揭示：部署者权限被非法接管

根据CertiK发布的技术洞察，攻击者直接从芥末协议的初始部署钱包中获取了高权限角色。一旦获得控制权，其迅速启动跨链资金转移操作，针对协议在四条不同公链上的永续合约池实施定向抽逃。在Base、Blast和Berachain网络上均观测到异常的大额资金流出行为，表明攻击具有高度协调性与系统性。

当前应对措施与风险提示

截至2026年4月30日，芥末协议尚未发布任何官方回应。安全团队强烈建议持有未平仓头寸或提供流动性的用户立即采取预防性措施：优先提取账户资金，并撤销对协议的代币授权。此举可有效降低二次损失风险，避免未来可能发生的恶意调用。

行业安全态势持续恶化，4月成最惨重月份之一

此次事件进一步暴露了去中心化金融生态的脆弱性。仅2026年4月前18天，整个领域因各类网络攻击累计造成超过6.06亿美元损失，创下自2025年2月以来单月最高纪录。其中，Drift Protocol遭遇的2.85亿美元漏洞与Kelp DAO相关的2.93亿美元事件尤为突出。尽管市场整体反应平淡，但此类接连不断的事故正逐步削弱投资者对中小型DeFi项目的信任基础。芥末协议若存在活跃交易的原生代币，预计将在短期内面临显著抛压。

后续追踪与调查进展

相关安全团队正全力追踪被盗资产的流向，试图还原部署者钱包被攻破的技术细节。调查重点包括密钥存储机制、访问控制策略以及是否涉及内部人员操作失误或社会工程攻击。

用户常见疑问解答

1. 芥末协议是什么？它是一个支持加密货币杠杆交易的去中心化金融平台，主要功能为用户提供永续合约服务。

2. 平台如何运行？用户将资产存入共享流动性池，交易者可借由保证金开设多空头寸，平台则通过交易手续费和资金费率实现收益分配。

3. 使用该平台是否安全？如同所有DeFi项目，芥末协议面临智能合约缺陷、权限滥用及密钥管理不当等潜在威胁。用户应充分评估自身风险承受能力。

4. 当前应采取哪些行动？建议尽快提现资金，取消所有授权，密切关注官方渠道更新，切勿轻信非官方信息。