Wasabi协议被黑：跨4条链被盗资金达550万美元

去中心化永续合约平台@WasabiProtocol今日被利用，损失约550万美元，涉及以太坊、Base、Blast和Berachain。
发生了什么：
攻击者攻破了协议的部署者管理员密钥，授予了ADMIN_ROLE给恶意合约，然后通过UUPS代理升级注入有害逻辑到永续仓库和LongPool，导致所有4条链的流动性被抽取。
CertiK在UTC时间08:30左右标记了该事件。最初估计损失为290万美元，但随着攻击的展开，损失升至550万美元。
与本月早些时候Drift协议的$285M 黑客事件类似：
部署者密钥被攻破 + 无时间锁 + 无多签 = 资金被抽走。
用户应采取的行动：
✅ 如果你有未平仓位或流动性提供暴露，立即提取资金
✅ 撤销授予Wasabi合约的所有代币授权
✅ 关注官方渠道获取最新信息（尚无官方声明）
2026年4月，仅18天内，DeFi黑客事件已造成超过6.06亿美元的损失，成为自2025年2月以来最糟糕的一个月。Drift（2.85亿美元）和Kelp DAO（2.93亿美元）领衔损失。
教训：没有时间锁或多签保护的特权管理员密钥仍然是DeFi最大未解决的问题。在存款前务必检查协议治理设置。
保持安全。自行研究。保护你的资金。