Wasabi Protocol 管理員金鑰遭竊,損失 450 萬美元... 4 月加密貨幣駭客攻擊總額突破 6 億美元
2026 年 4 月 30 日,Wasabi Protocol 因管理員金鑰遭竊而損失價值 450 萬美元的資產。此事件使 4 月份加密貨幣安全事故總額突破 6 億美元,成為史上最嚴重的月份之一。
2026 年 4 月 30 日星期四,去中心化金融 (DeFi) 協議 Wasabi Protocol 因管理員金鑰遭竊而遭受 450 萬美元的損失。這次事件被記錄為 4 月份生態系統總損失超過 6 億美元背景下的最後一宗重大負面消息。特別是,這次攻擊再次暴露了缺乏多重簽名 (Multisig) 或時間鎖 (Timelock) 等基本安全機制的長期漏洞。
安全專家指出,這次事件是本可預防的攻擊類型。擁有管理權限的單一金鑰遭竊,導致整個協議的資產毫無防備地暴露,這意味著治理安全存在嚴重缺失。這被評估為不僅僅是技術錯誤,而是重大的營運疏忽。
2026 年 4 月 30 日上午,Wasabi Protocol 的部署者金鑰 (Deployer Key) 被盜,導致存放在智能合約中的資金被直接提取。攻擊者利用獲取的權限,毫無限制地將資產轉移到外部錢包。此次攻擊造成的總損失約為 450 萬美元,對當日加密貨幣市場的信心造成了沉重打擊。
這次 Wasabi Protocol 的案例與本月初發生的 Drift Protocol 2.85 億美元駭客事件手法非常相似。缺乏時間鎖或多重簽名的部署者金鑰成為了資金外流的通道。
技術分析顯示,被盜的部署者金鑰未設置任何延遲或審批程序。這意味著攻擊者一旦獲取金鑰,即可掌控協議的所有控制權。這種「單點故障 (Single Point of Failure)」問題在 2026 年 4 月初發生的 Drift Protocol 安全事故中也同樣出現,充分顯示了業界反覆出現的安全意識淡薄問題。
2026 年 4 月成為加密貨幣駭客史上最慘重的月份
Wasabi Protocol 的這次損失使 2026 年 4 月成為自 2025 年 2 月以來加密貨幣駭客損失最嚴重的月份。4 月份發生的 12 宗主要安全事故總損失接近 6.06 億美元。這一數字是 2026 年第一季度總損失的 3.7 倍以上,暗示 DeFi 生態系統的安全危機正在加劇。
- Kelp DAO: 橋接缺陷導致 2.93 億美元損失
- Drift Protocol: 社交工程及金鑰遭竊導致 2.85 億美元損失
- ZetaBridge: 智能合約邏輯錯誤導致 810 萬美元流出
- NodeFi: 私鑰遭竊導致 230 萬美元損失
安全事故消息傳出後,Wasabi Protocol 的原生代幣 WASABI 價格暴跌。WASABI 代幣在 2026 年 4 月 28 日的交易價格約為 0.00031 美元,但在事故發生的 30 日,其市值萎縮至 227,230 美元。投資者紛紛從安全信譽破產的協議中撤資,加速了市場流失。
安全研究人員警告稱,2026 年攻擊頻率較去年同期增加了 68%。2026 年上半年,僅 DeFi 領域就發生了 47 宗事故,遠高於 2025 年同期的 28 宗。專家強調,各協議應加強治理安全指南,例如強制引入多重簽名和時間鎖。
特別是這次事件再次證實,處理高價值資產的協議甚至連基本的安全守則都沒有遵守。業界內部越來越多的聲音認為,僅靠自律不足以阻止這類反覆發生的金鑰遭竊事故。目前迫切需要針對安全標準進行更嚴格的審計,並建立透明的披露體系。
Wasabi Protocol 的用戶目前正密切關注將透過官方渠道公佈的恢復計劃和補償方案。協議能否重振,取決於此次事故的透明技術審計結果以及未來安全強化措施的有效性。市場正以此事件為契機,強烈要求提高 DeFi 協議整體的安全標準。
| 日期 | 協議 | 損失 (美元) | 攻擊類型 |
|---|---|---|---|
| 4 月 1 日 | Drift Protocol | $285M | 預言機操縱 / 金鑰遭竊 |
| 4 月 3 日 | ZetaBridge | $8.1M | 智能合約邏輯缺陷 |
| 4 月 5 日 | PulseVault | $3.4M | 閃電貸攻擊 |
| 4 月 7 日 | NodeFi | $2.3M | 私鑰遭竊 |
| 4 月 30 日 | Wasabi Protocol | $4.5M | 管理員金鑰遭竊 |
2026 年 4 月總損失達到創紀錄的 6.06 億美元,主要由橋接缺陷和金鑰遭竊引起。
本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。