Wasabi Protocol 4.55M$ ハック:DeFi 危機が深刻化
目次
DeFiセクターはハッキング攻撃の魔の手から逃れられていない;EthereumとBaseベースのパーペチュアル取引プラットフォームWasabi Protocolは、木曜日に455万ドルの強盗に遭いました。攻撃者たちは、wasabideployer.ethというexternally owned account(EOA)のプライベートキーを奪取し、プロトコルの権限システムにある唯一のADMIN_ROLE権限を即座に自分たちに移しました。
Wasabi Protocolハックのメカニズム:UUPSの悪用
Blockaidの検知によると、この手口によりgrantRole関数が呼び出され、UUPS規格を利用してperp vaultとLong Poolのコードが悪意あるバージョンに置き換えられました。資金は急速に引き出され;EthereumのwWETH、sUSDC、wBITCOIN、wPEPE vaultとBaseのsUSDC、wWETH、sBTC、sVIRTUAL、sAERO、sBRETT vaultが標的となりました。ユーザーにはLPトークンの承認を即座に取り消すよう推奨されました。ETH詳細分析はこちらをクリック。
Drift Protocolとの類似性と新たな上場廃止の動き
攻撃メカニズムは、今月初めにSolanaベースのDRIFT先物取引プラットフォームDrift Protocolが被った2億8500万ドルの損失とほぼ瓜二つでした;そこでも北朝鮮関連の攻撃者たちが、timelockやmultisig保護のないadminキーを利用して12分で資産を引き出していました。Wasabiでも同様の弱点がありました:単一のdeployerキーがプロトコルの全制御を握っていました。
速報:$DRIFTがUpbitとBithumb取引所から上場廃止されました。この上場廃止は、ハック後の信頼喪失を加速させました。一方、Coinbase InternationalはMegaETH(MEGA)先物を上場し、パーペチュアル市場に新たな息吹をもたらしました。
DeFiの損失と4月の危機
UUPSが提供する柔軟性は開発者にエラー修正の機会を与えますが、adminアクセスが悪用されると資金を盗むコードへの扉を開いていました。3週間前にKelp DAOはLayerZeroブリッジの単一検証者脆弱性で2億9200万ドルを失いました。4月を通じてCoW Swap、Grinex、Resolv Labs、Volo Protocolなどの他のプラットフォームも各種悪用で揺さぶられました。2026年の累積DeFi損失は7億7000万ドルを超え、4月がその大部分を占めています。
ETH市場の反応と防御の教訓
ETHは現在2,266.90$水準で、24時間-2.07%変動で横ばいです(RSI:49.60)。強力なサポートS1:2,254$(97/100スコア)、レジスタンスR1:2,284$(74/100)。SOL詳細分析はETHハックから影響を受けています。
単一キー管理の繰り返しの失敗が、プロトコル開発者をmultisigやtimelockなどの多層保護へ向かわせています。セクターがこうした事件のpostmortemレポートから得た教訓を迅速に適用しなければ、信頼の浸食が加速するでしょう。