Wasabi Protocol ハック:4.55M$ DeFi 強盗
ETH/USDT
$15,387,012,560.29
$1,596.54 / $1,505.68
差額: $90.86 (6.03%)
-0.0021%
ショートが支払い
目次
DeFiセクターはハッキング攻撃の爪から逃れられない;EthereumとBaseベースのperpetuals取引プラットフォームWasabi Protocolは、木曜日に455万ドルの強盗に遭いました。攻撃者たちは、wasabideployer.ethという外部所有アカウント(EOA)の秘密鍵を奪取し、プロトコルの権限システムにある唯一のADMIN_ROLE権限を即座に自分たちに移しました。
Wasabi攻撃の技術的詳細
Blockaidの検知によると、grantRole関数が呼び出されUUPS規格が使用され、perp vaultとLong Poolのコードが悪意あるバージョンに置き換えられました。これはUUPSプロキシのアップグレード可能性に起因する典型的な悪用です:Adminアクセスでimplementationコントラクトが変更され、資金が急速に引き出されました。標的のvaultは以下の通りです:
- Ethereum: wWETH, sUSDC, wBITCOIN, wPEPE
- Base: sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT
ユーザーにLPトークンの承認を直ちに取り消すよう推奨されました。この事件は、ETH詳細分析ページで強調した通り、ETHエコシステムのスマートコントラクトリスクを浮き彫りにしています。
Drift Protocolとの類似点と最新の動向
攻撃メカニズムは、先月SolanaベースのDrift Protocolの2億8500万ドルの損失と全く同じでした。そこで北朝鮮関連の攻撃者たちが、タイムロックやマルチシグのないAdminキーを12分で使用しました。Wasabiでも単一のdeployerキーが全制御を握っていました。速報:$DRIFTがUpbitとBithumb取引所から上場廃止され、このハック後の信頼喪失を誘発しました。類似の弱点は、ETH先物取引プラットフォームでも監視すべきです。
DeFiハック波:Kelp DAOほか
3週間前、Kelp DAOはLayerZeroブリッジの単一バリデーター脆弱性で2億9200万ドルを失いました。4月にはCoW Swap、Grinex、Resolv Labs、Volo Protocolが悪用で揺れました。Resolv Labsの損失は、ETHベースのrestakingプロトコルでのオラクル操作を示しました。
2026 DeFi損失とETH市場影響
2026年の累積DeFi損失は7億7000万ドルを超え、4月が大きな割合を占めました。ETH価格は現在$2,284.27(+1.82% 24時間)、RSI 51.24(中立)、Supertrend弱気。主要サポート/レジスタンスレベル:
| レベル | 価格 | スコア | 距離 |
|---|---|---|---|
| S1 | $2,243.45 | 88/100 ⭐ | -1.78% |
| S2 | $2,190.20 | 71/100 ⭐ | -4.11% |
| R1 | $2,286.94 | 69/100 ⭐ | +0.13% |
| R2 | $2,346.23 | 67/100 ⭐ | +2.72% |
EMA20: $2,285.88。これらのハックはETHの横ばいトレンドを圧迫しています。
単一キー管理のリスクと解決策
UUPSの柔軟性は開発者にエラー修正を提供しますが、Adminの悪用が資金窃盗につながります。単一キー管理はマルチシグとタイムロックへ移行しています。Coinbase InternationalのMegaETH(MEGA)先物上場は、ETH L2でのセキュリティ重視のイノベーションを加速させる可能性があります。セクターがpostmortemから学ばなければ、信頼の浸食が進むでしょう。