Wasabi 協議遭駭：跨越 4 條鏈的 550 萬美元被盜

DeFi 永續合約平台 Wasabi 協議今日被利用漏洞，損失約 550 萬美元，涉及以太坊、Base、Blast 和 Berachain。

事件經過：
攻擊者攻破了協議的部署者管理員金鑰，授予惡意合約 ADMIN_ROLE，然後利用 UUPS 代理升級注入有害邏輯到永續合約金庫和 LongPool，導致所有 4 條鏈的流動性被抽取。

CertiK 在 UTC 時間 08:30 左右標記了此事件。最初估計損失為 290 萬美元，但隨著攻擊展開，損失升至 550 萬美元。

與本月早些時候 Drift 協議的 $285M 駭客事件類似：
被攻破的部署者金鑰 + 無時間鎖 + 無多簽 = 資金被抽走。

用戶應對措施：
✅ 如果你有未平倉頭寸或流動性提供，立即提取資金
✅ 撤銷所有授予 Wasabi 合約的代幣授權
✅ 監控官方渠道以獲取最新資訊（尚未發布官方聲明）

2026 年 4 月在短短 18 天內已損失超過 6.06 億美元，成為自 2025 年 2 月以來最糟糕的月份。Drift（2.85 億美元）和 Kelp DAO（2.93 億美元）領先損失。

教訓：沒有時間鎖或多簽保護的特權管理員金鑰，仍是 DeFi 最大的未解決問題。在存款前務必檢查協議治理設置。

保持安全。自行研究。保護你的資本。