اختراق بروتوكول وسابي: 4.55M$ سطو DeFi
ETH/USDT
$7,391,133,839.53
$2,295.00 / $2,245.82
الفرق: $49.18 (2.19%)
+0.0028%
الشراء يدفع
المحتويات
قطاع DeFi لا يزال عالقًا في قبضة هجمات الاختراق؛ منصة التداول الدائمة المبنية على Ethereum و Base، Wasabi Protocol، تعرضت لسرقة بقيمة 4,55 مليون دولار يوم الخميس. سيطر المهاجمون على مفتاح خاص لحساب مملوك خارجيًا (EOA) يُدعى wasabideployer.eth، ونقلوا فورًا الصلاحية الوحيدة ADMIN_ROLE في نظام الإذن للبرتوكول إلى أنفسهم.
تفاصيل هجوم Wasabi التقنية
وفقًا لكشف Blockaid، تم استدعاء دالة grantRole باستخدام معيار UUPS، وتم استبدال رموز perp vault’lar و Long Pool بإصدارات خبيثة. هذا استغلال كلاسيكي ناتج عن طبيعة UUPS proxy القابلة للترقية: تم تغيير عقد التنفيذ بوصول الإدارة، وتم سحب الأموال بسرعة. الـ vault’lar المستهدفة كالتالي:
- Ethereum: wWETH, sUSDC, wBITCOIN, wPEPE
- Base: sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT
يُنصح المستخدمون بإلغاء موافقات رموز LP فورًا. هذا الحدث، كما أبرزناه في صفحات تحليل ETH التفصيلي لدينا، يبرز مخاطر العقود الذكية في نظام ETH.
التشابهات مع Drift Protocol والتطورات الحالية
آلية الهجوم كانت مطابقة تمامًا لخسارة Drift Protocol المبنية على Solana البالغة 285 مليون دولار في بداية الشهر. هناك، استخدم مهاجمون مرتبطون بكوريا الشمالية مفتاح الإدارة غير المحمي بتأخير زمني أو multisig في 12 دقيقة. في Wasabi أيضًا، كان مفتاح النشر الوحيد يسيطر على كل شيء. آخر دقيقة: $DRIFT تم إزالتها من بورصتي Upbit و Bithumb، مما أثار فقدان الثقة بعد الهجوم. يجب مراقبة الضعف المشابه في منصات عقود ETH الآجلة.
موجة هجمات DeFi: Kelp DAO وغيرها
قبل ثلاثة أسابيع، خسر Kelp DAO 292 مليون دولار بسبب ثغرة التحقق الوحيد في جسر LayerZero. في أبريل، اهتزت CoW Swap و Grinex و Resolv Labs و Volo Protocol باستغلالات. خسارة Resolv Labs أظهرت تلاعب الأوراكل في بروتوكولات restaking المبنية على ETH.
خسائر DeFi في 2026 وتأثيرها على سوق ETH
تجاوزت خسائر DeFi التراكمية في 2026 حاجز 770 مليون دولار، مع حصة كبيرة لشهر أبريل. سعر ETH حاليًا $2,284.27 (+1.82% 24س)، RSI 51.24 (محايد)، Supertrend هبوطي. المستويات الرئيسية للدعم/المقاومة:
| مستوى | سعر | درجة | مسافة |
|---|---|---|---|
| S1 | $2,243.45 | 88/100 ⭐ | -1.78% |
| S2 | $2,190.20 | 71/100 ⭐ | -4.11% |
| R1 | $2,286.94 | 69/100 ⭐ | +0.13% |
| R2 | $2,346.23 | 67/100 ⭐ | +2.72% |
EMA20: $2,285.88. هذه الهجمات تضغط على اتجاه ETH الجانبي.
مخاطر الإدارة بمفتاح واحد وحلولها
رغم أن مرونة UUPS توفر تصحيح الأخطاء للمطورين، إلا أن سوء استخدام الإدارة يؤدي إلى سرقة الأموال. تتطور الإدارات ذات المفتاح الواحد نحو multisig و timelock. إدراج Coinbase International لـ MegaETH (MEGA) الآجل يمكن أن يسرع الابتكارات الأمنية في L2 لـ ETH. إذا لم يتعلم القطاع من التحليلات اللاحقة للحوادث، سيزداد تآكل الثقة.