Wasabi 协议遭遇 $5M 多链漏洞攻击——投资者需要了解的事项

Wasabi Protocol 允许用户使用杠杆进行加密货币交易，最近成为了一起重大黑客攻击的受害者，这也再次提醒人们：DeFi 仍然是多么脆弱。区块链安全公司 PeckShield 于 4 月 30 日宣布，Wasabi protocol 因黑客攻击/漏洞利用在多个区块链平台上损失了超过 500 万美元的资产。

多链攻击的范围

此次攻击利用了多个网络，凸显了 DeFi 中跨链操作风险的复杂性。借助安全数据，攻击者成功从 Wasabi Protocol 在四个不同网络上的各个部署中抽走资金，涉及的网络包括 Ethereum、Base、Berachain 和 Blast。

初步调查显示，遭窃资产中包括多种类型的代币，其中包括 Wrapped Ether（WETH）和 USDC，这两类代币都被转入了黑客的钱包。近年来，黑客利用其生态系统中包含多条链的协议来攻击流动性的趋势日益增长。

理解 Wasabi Protocol 的角色

在遭遇此次泄露之前，Wasabi Protocol 正在迅速发展，成为以迷因币（memecoins）和 NFT 为对象的杠杆交易细分领域的领跑者。此外，Wasabi 还为交易者提供交易永续合约的机会：这些合约与真实的基础资产挂钩，而不是像该市场中大多数交易所那样使用合成资产。它允许交易者在高度波动的长尾资产上，以最高 10x 杠杆进行多头或空头交易。

最近，该协议完成了一轮成功的种子轮融资，共筹集 300 万美元，由 Electric Capital 领投，并包含 Luca Netz（Pudgy Penguins 的 CEO）和 Santiago Santos 等知名投资者。今年早些时候，该协议曾披露其交易量为 5 亿美元；因此，这次漏洞利用对一个迅速成为激进 DeFi 交易者主流选择的项目来说，是一次重大挫折。

来自碎片化安全格局的教训

此次泄露凸显了当今去中心化金融的一个关键障碍。尽管 Protocols 正在扩展到多个区块链以利用流动性，但它们的潜在暴露面也会呈指数级扩大。许多专家指出，即使某个协议具备强大的核心逻辑，若在像 Berachain 和 Blast 这样的多个区块链上实现智能合约，也会带来额外风险。这类部署可能会增加漏洞的潜在性，因为不同链之间的交互目前仍相对缺乏测试。

此外，此次事件所造成的问题也反映了像 JPMorgan 这样的主要机构所表达的持续担忧：他们表示，整体 DeFi 的漏洞利用仍在限制其对未来 DeFi 领域投资的兴趣。

结论

Wasabi Protocol 的开发团队已发布官方声明，表示他们打算就该智能合约漏洞的具体情况完成一次事后复盘。本次事件是 DeFi 中“alpha”风险的又一次尖锐例证：高杠杆机会往往伴随着更高的安全风险。它提醒更广泛的社区，不应止步于一次性的审计，而应采用持续的、跨链的安全监控。