اختراق Wasabi Protocol 4.55M$: أزمة DeFi تتعمق
ETH/USDT
$13,050,529,733.21
$2,285.92 / $2,220.36
الفرق: $65.56 (2.95%)
+0.0021%
الشراء يدفع
المحتويات
قطاع DeFi لا يزال عاجزًا عن الخروج من قبضة هجمات الاختراق؛ منصة التداول الدائمة المبنية على Ethereum و Base، Wasabi Protocol، تعرضت يوم الخميس لسرقة بقيمة 4,55 مليون دولار. المهاجمون، بعد الاستيلاء على مفتاح خاص لحساب مملوك خارجيًا (EOA) باسم wasabideployer.eth، نقل الصلاحية الوحيدة ADMIN_ROLE في نظام الإذن للبروتوكول إليهم فورًا.
آلية اختراق Wasabi Protocol: استغلال UUPS
وفقًا لكشف Blockaid، تم استدعاء دالة grantRole بهذه الخطوة، وتم استبدال رموز خزائن العقود الدائمة وبركة الطويلة بإصدارات خبيثة باستخدام معيار UUPS. تم تصريف الأموال بسرعة؛ خزائن wWETH و sUSDC و wBITCOIN و wPEPE على Ethereum، وخزائن sUSDC و wWETH و sBTC و sVIRTUAL و sAERO و sBRETT على Base كانت الهدف. تم نصح المستخدمين بإلغاء موافقات رموز LP فورًا. تحليل مفصل لـ ETH انقر هنا.
تشابه Drift Protocol والتطورات الجديدة في الإزالة من القوائم
آلية الهجوم كانت مطابقة تقريبًا لخسارة Drift Protocol البالغة 285 مليون دولار في بداية الشهر على منصة عقود DRIFT الآجلة المبنية على Solana؛ هناك أيضًا، سحب المهاجمون المرتبطون بكوريا الشمالية الأصول في 12 دقيقة باستخدام مفتاح إداري غير محمي بقفل زمني أو توقيع متعدد. في Wasabi أيضًا، كان هناك ضعف مشابه: مفتاح نشر واحد يسيطر على البرتوكول بأكمله.
خبر عاجل: $DRIFT تم إزالته من بورصتي Upbit و Bithumb. أدت هذه الإزالة إلى فقدان الثقة بعد الاختراق. أما Coinbase International فقد أدخلت عقود MegaETH (MEGA) الآجلة لإحياء سوق العقود الدائمة.
خسائر DeFi وأزمة شهر أبريل
رغم أن مرونة UUPS توفر للمطورين فرصة تصحيح الأخطاء، إلا أن إساءة استخدام الوصول الإداري تفتح الباب لرموز تسرق الأموال. قبل ثلاثة أسابيع، خسر Kelp DAO 292 مليون دولار بسبب ثغرة التحقق الوحيد في جسر LayerZero. طوال شهر أبريل، اهتزت منصات أخرى مثل CoW Swap و Grinex و Resolv Labs و Volo Protocol بسبب استغلالات متنوعة. تجاوزت الخسائر التراكمية في DeFi لعام 2026 حاجز 770 مليون دولار، مع تشكيل شهر أبريل الجزء الأكبر من هذا الضرر.
رد فعل سوق ETH ودروس الحماية
ETH حاليًا عند مستوى 2,266.90$، يسير بشكل أفقي مع تغيير -%2.07 في 24 ساعة (RSI: 49.60). دعم قوي S1: 2,254$ (97/100 درجة)، مقاومة R1: 2,284$ (74/100). تحليل مفصل لـ SOL يتأثر بهجمات اختراق ETH.
فشل إدارات المفتاح الواحد المتكرر يجبر مطوري البروتوكولات على اللجوء إلى حمايات متعددة الطبقات مثل التوقيع المتعدد والقفل الزمني. إذا لم يطبق القطاع الدروس المستفادة من تقارير التحليل اللاحق لهذه الحوادث بسرعة، فإن تآكل الثقة سيزداد سرعة.