据区块链安全公司PeckShield 今天(4 月 30 日)在 X 上报道,链上永续期货协议 Wasabi 遭到黑客攻击,攻击者从以太坊、Base、Berachain 和 Blast 等平台上窃取了超过 500 万美元。
Wasabi 已在 X 服务器上承认了这起事件,并敦促用户在调查进行期间避免使用该协议:
“我们已经注意到这个问题,正在积极调查。作为预防措施,请在另行通知前不要与 Wasabi 进行任何交易。”
在后续帖子中,该团队证实他们已经聘请了专业的链上安全响应人员,包括 SEAL 911 和 Blockaid。
DeFi 史上最糟糕的一个月?
此次黑客攻击为DeFi领域惨痛的4月画上了句号,本月发生了两起重大攻击事件和二十多起小型事件。Monad前DeFi负责人今天在X上撰文指出,2026年4月已成为DeFi领域因黑客攻击和漏洞利用造成的损失最严重的一个月:
“2026 年 4 月是 DeFi 漏洞利用最严重的一个月——总共损失约 6.35 亿美元,30 天内发生了 28 起事件。”
本月损失金额最大的两起事件分别是 Drift 和 Kelp DAO 黑客攻击。4 月 1 日,基于 Solana 的永续合约交易所 Drift Protocol 遭遇了约 2.7 亿美元的资金外流,涉及超过 15 种不同的代币。据The Defiant 报道,这是一起与朝鲜政府有关联的行动,筹划了六个月之久。
随后,在4月18日,一名疑似受朝鲜政府支持的攻击者利用Kelp上的LayerZero桥接漏洞,伪造了一条跨链消息,诱使该协议在源端未锁定任何资产的情况下铸造了116,500枚rsETH。据The Defiant报道,该攻击者随后将这些未锁定的rsETH存入Aave作为抵押品,并借入了价值约2.36亿美元的WETH。
针对 Kelp 事件的回应包括 DeFi 协议和个人之间前所未有的集体努力,即 DeFi United,该组织已筹集超过 3 亿美元,以恢复 Kelp 的 rsETH 的支持。
本文由人工智能工作流程辅助撰写。我们所有的文章均由人工进行筛选、编辑和事实核查。
