Ai总结： 去中心化交易平台芥末协议因管理员密钥泄露遭遇跨链攻击，累计损失超550万美元。多链资金被抽离，官方尚未回应，用户被建议立即撤资并撤销授权。

芥末协议遭遇跨链攻击，总损失突破550万美元

去中心化永续合约平台芥末协议（Wasabi Protocol）在多个区块链网络上遭遇严重安全事件，包括以太坊、Base、Blast与Berachain，导致大量资金被非法转移。区块链安全机构CertiK于2026年4月30日世界标准时间约08:30首次通报异常，初步估算损失达290万美元，后续更新显示实际总额已攀升至约550万美元。

权限滥用引发连锁资金外流

攻击者通过获取协议部署者的管理密钥，成功劫持了核心管理员身份。该权限使攻击者得以直接操控协议的多个永续金库及底层智能合约，在Base、Blast和Berachain链上实施大规模流动性提取操作，相关行为已被链上数据确认。

当前应对措施与用户防范指引

截至2026年4月30日，芥末协议未发布任何公开声明。安全团队建议所有持有未平仓头寸或提供流动性的用户尽快从平台撤回资产，并立即撤销对协议的代币授权，以防进一步损失。持续监控官方渠道是避免风险扩大的关键步骤。

行业安全形势持续恶化

此次事件再次凸显去中心化金融领域面临的严峻挑战。2026年4月前18天内，全球加密行业因各类黑客攻击累计损失已超过6.06亿美元，成为自2025年2月以来最严重的安全月份。其中，Drift Protocol与Kelp DAO分别遭受超2.85亿与2.93亿美元的攻击，造成广泛市场震动。尽管芥末协议规模较小，其事件仍可能引发原生代币短期剧烈抛压，影响投资者信心。

调查进展与追踪动态

目前，多方安全团队正协同追踪被盗资金的流向，重点分析部署者钱包的初始入侵路径。技术细节仍在梳理中，完整溯源报告预计将在未来数小时内逐步披露。

平台机制与风险提示

1. 芥末协议是一个支持杠杆交易的去中心化金融平台，用户可通过永续合约参与加密资产的多空博弈。
2. 平台运作依赖用户提供的流动性池，交易者可借由保证金开设头寸，收益来源于交易手续费与资金费率。
3. 尽管宣称去中心化，但其仍存在管理员密钥管理不当等潜在风险，一旦泄露将导致系统性控制权丧失。
4. 用户应优先采取资金撤离、授权撤销等预防措施，并保持对官方公告的实时关注。