Ai总结： Wasabi Protocol在以太坊、Base、Berachain和Blast网络遭遇严重安全漏洞，攻击者利用被盗管理员密钥升级合约并转移逾500万美元资产。项目方已紧急叫停交互，行业警报拉响。

多链漏洞致巨额资金外流，Wasabi Protocol遭遇重大安全危机

据多家区块链安全机构联合披露，Wasabi Protocol近期在多个主流公链上遭遇协同攻击，涉及以太坊、Base、Berachain及Blast网络，累计损失超过500万美元。此次事件暴露了去中心化协议在权限管理上的致命短板。

跨链攻击波及四大网络，资金流失规模惊人

攻击行动覆盖了包括以太坊在内的四个关键生态，攻击者通过非法手段获取系统控制权，迅速完成合约升级并提取资产。安全团队已向用户发出全面警告，要求在调查完成前暂停与该协议的所有交互操作。

攻击路径揭示：密钥盗用触发系统失控

PeckShield指出，此次攻击的核心是部署者钱包中一个被窃取的管理员密钥。该密钥使攻击者获得高级权限，从而绕过常规治理流程，直接修改核心智能合约逻辑。数据显示，受影响的链涵盖当前主流生态，进一步扩大了冲击范围。

资金流向追踪：多资产整合后跨链隐匿

Blockaid与CertiK联合分析表明，攻击者不仅提取了多种代币，包括WETH、PEPE、MOG、USDC、ZYN、REKT、cbBTC、AERO和VIRTUAL，还将其统一兑换为以太坊原生资产，并通过跨链桥转入以太坊主网。追踪显示，相关资金已分散至数十个匿名地址，极难追溯。同时，有线索指向曾由Tornado Cash资助的账户获得了管理员角色，引发对洗钱链条的担忧。

应急响应与行业连锁反应

Wasabi Protocol官方确认事件存在，并正在组织专项调查小组。团队重申：“在未发布正式通告前，请所有用户避免与任何Wasabi合约进行互动。”虚拟协议（Virtuals Protocol）虽自证未受波及，但仍出于谨慎冻结了由该平台支持的保证金存款。此事件发生在本月超过25起协议遭攻的高危周期内，总损失突破6亿美元，其中Kelp DAO单案损失达2.92亿美元，凸显当前DeFi生态面临空前的安全压力。