Wasabi Protocol 被黑：跨 4 条链资金被盗 5.5M 美元

DeFi 永续合约平台 Wasabi Protocol 今日遭到利用，损失约 5.5M 美元，波及以太坊、Base、Blast 和 Berachain 4 条链。

发生了什么：
攻击者攻破了协议的部署者（deployer）管理员密钥，向恶意合约授予了 ADMIN_ROLE，随后使用 UUPS 代理升级，将有害逻辑注入永续合约金库（perp vaults）和 LongPool，进而抽走了 4 条链上的流动性。

CertiK 于约 08:30 UTC 左右标记了该事件。初步估计为 2.9M 美元，但随着攻击进展，损失攀升至 5.5M 美元。

与本月早些时候 Drift Protocol 的 $285M 黑客事件一样：
部署者密钥被攻破 + 没有时间锁 + 没有多签 = 资金被抽走。

用户行动：
✅ 如果你有未平仓头寸或 LP 暴露，请立即提取资金
✅ 撤销你授予 Wasabi 合约的所有代币授权
✅ 关注官方渠道获取更新（目前尚无官方声明）

2026 年 4 月以来，短短 18 天内已有 606M+ 美元因 DeFi 黑客事件而损失，这也使其成为自 2025 年 2 月以来最糟糕的一个月。Drift（285M）和 Kelp DAO（293M）位居损失榜首。

教训：没有时间锁或多签保护的特权管理员密钥，仍然是 DeFi 最大的未解决问题。在存入资金前务必检查协议治理设置。

保持安全。自行研究（DYOR）。保护你的资本。