Wasabi 協議遭遇 $5M 多鏈漏洞攻擊——投資者需要知道的事

Wasabi 協議，允許用戶使用槓桿進行加密貨幣交易，最近成為重大黑客攻擊的受害者，提醒人們 DeFi 仍然存在的脆弱性。區塊鏈安全公司 PeckShield 在4月30日宣布，Wasabi 協議在多個區塊鏈平台上因黑客/漏洞損失了超過500萬美元的資產。

多鏈攻擊的範圍

此次攻擊利用了多個網絡，展示了跨鏈操作在 DeFi 中風險的複雜性。利用安全數據，攻擊者能夠從在以太坊、Base、Berachain 和 Blast 四個不同網絡上部署的 Wasabi 協議中抽取資金。

初步調查顯示，被盜資產包括多種類型的代幣，其中包括 Wrapped Ether (WETH) 和 USDC，這些都轉入了黑客的錢包。越來越多的黑客趨勢是利用由多條鏈組成的協議中的流動性。

理解 Wasabi 協議的角色

在遭遇此次漏洞之前，Wasabi 協議迅速發展成為與迷因幣和 NFT 相關的槓桿交易領域的領導者。此外，Wasabi 為交易者提供了交易永久合約的機會，這些合約與實際的底層資產掛鉤，而非大多數市場運營的合成資產。它允許交易者在高度波動的長尾資產上使用高達10倍的槓桿進行多空交易。

近期，該協議完成了一輪由 Electric Capital 領投的300萬美元種子輪融資，並獲得了 Luca Netz（Pudgy Penguins 的 CEO）和 Santiago Santos 等知名投資者的支持。今年早些時候，該協議曾報告交易量達到5億美元；因此，此次漏洞對一個迅速成為激進 DeFi 交易者主流平台的項目來說，是一個重大挫折。

碎片化安全格局中的教訓

此次漏洞凸顯了當今去中心化金融面臨的一個關鍵障礙。儘管協議正擴展到多個區塊鏈以利用流動性，但同時也在指數級擴大其潛在暴露範圍。許多專家指出，即使一個協議具有強大的核心邏輯，在 Berachain 和 Blast 等多條鏈上實施智能合約也會引入額外風險。這些設置可能增加漏洞的可能性，因為不同鏈之間的交互仍相對未經測試。

此外，此次事件所暴露的問題也反映了像 JPMorgan 這樣的主要機構所表達的擔憂，他們表示整體 DeFi 的漏洞仍在限制其未來對 DeFi 領域的投資興趣。

結論

Wasabi 協議的開發團隊已發布官方聲明，表示他們打算對智能合約漏洞的細節進行事後分析。這次事件再次彰顯了 DeFi 中的“alpha”風險，即高槓桿交易往往伴隨著較高的安全風險。它提醒整個社群要超越一次性審計，採用持續的跨鏈安全監控措施。