據區塊鏈安全公司PeckShield 今天(4 月 30 日)在 X 上報道,鏈上永續期貨協議 Wasabi 遭到黑客攻擊,攻擊者從以太坊、Base、Berachain 和 Blast 等平臺上竊取了超過 500 萬美元。
Wasabi 已在 X 服務器上承認了這起事件,並敦促用戶在調查進行期間避免使用該協議:
“我們已經注意到這個問題,正在積極調查。作為預防措施,請在另行通知前不要與 Wasabi 進行任何交易。”
在後續帖子中,該團隊證實他們已經聘請了專業的鏈上安全響應人員,包括 SEAL 911 和 Blockaid。
DeFi 史上最糟糕的一個月?
此次黑客攻擊為DeFi領域慘痛的4月畫上了句號,本月發生了兩起重大攻擊事件和二十多起小型事件。Monad前DeFi負責人今天在X上撰文指出,2026年4月已成為DeFi領域因黑客攻擊和漏洞利用造成的損失最嚴重的一個月:
“2026 年 4 月是 DeFi 漏洞利用最嚴重的一個月——總共損失約 6.35 億美元,30 天內發生了 28 起事件。”
本月損失金額最大的兩起事件分別是 Drift 和 Kelp DAO 黑客攻擊。4 月 1 日,基於 Solana 的永續合約交易所 Drift Protocol 遭遇了約 2.7 億美元的資金外流,涉及超過 15 種不同的代幣。據The Defiant 報道,這是一起與朝鮮政府有關聯的行動,籌劃了六個月之久。
隨後,在4月18日,一名疑似受朝鮮政府支持的攻擊者利用Kelp上的LayerZero橋接漏洞,偽造了一條跨鏈消息,誘使該協議在源端未鎖定任何資產的情況下鑄造了116,500枚rsETH。據The Defiant報道,該攻擊者隨後將這些未鎖定的rsETH存入Aave作為抵押品,並借入了價值約2.36億美元的WETH。
針對 Kelp 事件的回應包括 DeFi 協議和個人之間前所未有的集體努力,即 DeFi United,該組織已籌集超過 3 億美元,以恢復 Kelp 的 rsETH 的支持。
本文由人工智能工作流程輔助撰寫。我們所有的文章均由人工進行篩選、編輯和事實核查。
