仮想通貨ハッキングが続く、Wasabi Protocolが管理者キー侵害で450万ドルを流出
概要
イーサリアムとBase上に構築されたパーペチュアル取引プラットフォームであるWasabi Protocolは、攻撃者がプロトコルのデプロイキーを侵害した後、約455万ドルを流出させられました。このエクスプロイトは、単一のADMIN_ROLEを持つ外部所有アカウント(EOA)を利用しました。攻撃者はこのキーにアクセスした後、遅延なく管理者権限を自身に付与しました。これにより、WasabiのパーペチュアルボルトとLongPoolを悪意のある実装にアップグレードし、残高を流出させることが可能になりました。このハッキングは、タイムロックやマルチシグで保護されていないUUPSアップグレード可能性の脆弱性を浮き彫りにしており、最近のDrift Protocolの2億8500万ドルの侵害と同様の手法です。この事件は4月におけるDeFiの巨額損失に寄与しており、2026年の累計損失は7億7000万ドルを超えています。
(出典:CoinDesk)