ワサビプロトコルがハッキングされる：4つのチェーンで550万ドル流出

DeFi永続性プラットフォーム @WasabiProtocol が本日約550万ドルの被害を受け、Ethereum、Base、Blast、Berachainにわたる損失が発生。
何が起こったのか：
攻撃者はプロトコルのデプロイヤー管理者キーを侵害し、悪意のあるコントラクトにADMIN_ROLEを付与し、その後UUPSプロキシのアップグレードを利用して有害なロジックをパープヴォールトとLongPoolに注入し、4つのチェーン全体の流動性を流出させた。
CertiKはUTC時間の08:30頃にこの事件を指摘した。最初の推定は290万ドルだったが、攻撃が進行するにつれて損失は550万ドルに増加した。
今月初めのDrift Protocolの $285M ハック と同じ：
デプロイヤーキーの侵害 + タイムロックなし + マルチシグなし = 資金流出。
ユーザーへの対応策：
✅ もし未決済のポジションやLPエクスポージャーがあれば、直ちに資金を引き出す
✅ Wasabiコントラクトに付与されたすべてのトークン承認を取り消す
✅ 公式チャンネルでの最新情報を監視（公式声明はまだ出ていない）
2026年4月はわずか18日で6億0600万ドル以上のDeFiハッキング被害を記録し、2025年2月以来最悪の月となった。Drift（2億8500万ドル）とKelp DAO（2億9300万ドル）が被害のトップを占める。
教訓：タイムロックやマルチシグ保護のない特権管理者キーは、依然としてDeFiの最大の未解決問題である。資金を預ける前に、常にプロトコルのガバナンス設定を確認しよう。
安全に留意しよう。自分で調査しよう。資本を守ろう。