Ai总结： Wasabi协议因管理员密钥被滥用，引发跨以太坊、Base、Berachain和Blast等多链的协同攻击，损失超500万美元。攻击者通过权限升级非法控制金库与流动性池，资产经跨链桥转移并分拆至多个地址，追踪难度大。本月全球DeFi安全事件总损失已突破6亿美元，凸显去中心化系统在权限管理上的深层脆弱性。

Wasabi协议遭多链协同攻击，核心权限失控致逾500万美元损失

区块链安全机构确认，Wasabi协议因管理员密钥泄露，遭受跨多个主流网络的系统性攻击。攻击者利用该高权限凭证，在以太坊、Base、Berachain及Blast链上同步执行恶意操作，导致资金大规模外流。

核心合约遭非法升级，流动性池控制权被劫持

调查发现，攻击者通过向辅助合约授予管理权限，成功对永续金库与LongPool等关键组件发起非法升级。这一操作绕过了原有安全机制，使攻击者得以直接操控资金池与资产分配逻辑，实现快速提款。

跨链转移策略提升隐蔽性，资产整合加剧追踪难度

被盗资产涵盖WETH、USDC及多种MEME代币，攻击者将其统一转换为以太坊原生资产后，经由跨链桥回传至以太坊主网，并分发至多个分散钱包地址。此路径设计显著增加反向追踪复杂度，削弱了追赃可能性。

访问权限滥用暴露系统性风险，行业防御压力加剧

法证分析显示，部分参与攻击的账户曾接收Tornado Cash注资，且在攻击前获得异常权限提升，引发对访问控制体系可信度的广泛质疑。同时，多协议协同攻击模式正成为主流，表明攻击者已具备高度组织化能力。