Wasabi 協議被駭：跨越 4 條鏈條損失 550 萬美元

去中心化金融永續合約平台 @WasabiProtocol 今日遭到攻擊，損失約 550 萬美元，涉及以太坊、Base、Blast 和 Berachain。
發生了什麼：
攻擊者攻破了協議的部署者管理員金鑰，授予惡意合約 ADMIN_ROLE，然後利用 UUPS 代理升級將有害邏輯注入永續合約庫和 LongPool，導致所有 4 條鏈的流動性被抽取。
CertiK 在協議發生約 08:30 UTC 時標記了此事件。最初估計損失為 290 萬美元，但隨著攻擊展開，損失升至 550 萬美元。
與本月早些時候 Drift Protocol 的 $285M 駭客事件類似：
部署者金鑰被攻破 + 無時間鎖 + 無多簽 = 資金被抽走。
用戶的行動建議：
✅ 如果你有未平倉頭寸或流動性提供，立即提取資金
✅ 撤銷授予 Wasabi 合約的所有代幣授權
✅ 監控官方渠道的更新（尚未發布官方聲明）
2026 年 4 月在短短 18 天內已損失超過 6.06 億美元，成為自 2025 年 2 月以來最糟糕的月份，Drift（2.85 億美元）和 Kelp DAO（2.93 億美元）領先損失。
教訓：沒有時間鎖或多簽保護的特權管理員金鑰仍然是 DeFi 最大的未解決問題。在存款前務必檢查協議治理設置。
保持安全。自行研究。保護你的資本。