戻る

Wasabi Protocol、4月30日のEVMセキュリティ事案は完全に封じ込めたと発表

Wasabi Protocolによると、4月30日の事案は同社のEVM(Ethereum Virtual Machine)展開に影響した一方、ソラナのコントラクトとProp AMMには影響しなかった。Berachainはすでに影響を受けたReward Vaultを停止し、ユーザーに承認取り消しを促していた。

ETH
SOL

ファクトチェック
中核的な主張は十分に裏付けられている。PANewsLab(BlockSec Phalconを引用)とPANewsLab(CertiK Alertを引用)はいずれも、2026年4月30日にWasabi Protocolのエクスプロイトが発生し、デプロイヤーウォレットに関連する特権ロールの悪用を伴い、イーサリアムとBaseに影響が及んだことを確認している。記述されたメカニズム――デプロイヤーウォレットが攻撃者支配下のアカウントにADMIN_ROLEを付与し(資金はTornado Cash経由で供給)、WasabiLongPool、WasabiShortPool、WasabiVaultから資金を流出させた――は、すべての情報源で一貫している。主張にあるドル建て被害額のレンジ($4.5M〜$5.15M)も正確である。CertiKの初期アラートでは約$2.9Mとされ、広く流布している数字は$4.5M、BlockSec PhalconとWoofun AIは約$5.15Mと報告し、一部情報源は最大$5.5Mと伝えている。こうした差異は、矛盾ではなく、インシデントの進展に伴う推計の更新を反映したものである。利用可能な証拠を踏まえると、見出しの数字として「約$4.5 million」を用い、上限レンジを$5.15Mとするこの主張の表現は、妥当かつ正確な要約である。
    参考12
要約

Wasabi Protocolは、Vaultが改変され資金が流出した不正な特権アクセスを伴うエクスプロイトの後、4月30日に発生した同社のEVM (Ethereum Virtual Machine)展開に影響するセキュリティ事案は完全に封じ込められたと述べた。チームは、攻撃経路を遮断し、認証情報と鍵をローテーションし、セキュリティパートナーと調査を継続していると説明する一方、ソラナ展開、ソラナのコントラクト、Prop AMMには影響がなかったとした。損失額の初期推計には幅があり、WasabiはBaseとEthereumで約$4.5 millionが流出したとし、BlockSecは約$5.15 millionの異常資金フローを報告し、CertiKは約$2.9 millionと見積もり、その後の報道ではEthereum、Base、Blast、Bera全体で約$5.5 millionとされた。Berachainはこれを受け、影響を受けたWasabi Reward Vaultを停止・ブラックリスト化し、侵害されたコントラクトへのBGTステーキング報酬を停止し、ユーザーにトークン承認の取り消しを促した。Wasabiはまた、法執行機関とFBIに連絡したと述べた。

用語解説
  • admin private key: 特権的なプロトコル権限を制御する暗号鍵。これが侵害されると、攻撃者はコントラクト設定を変更したり、管理者アクセスを割り当てたりできる。
  • EVM: Ethereum Virtual Machineであり、Ethereum互換ブロックチェーンがスマートコントラクトを実行できるようにするソフトウェア環境。
  • Token approvals: スマートコントラクトがユーザーのウォレットからトークンを支出できるようにする権限。これを取り消すことで、侵害後の被害を抑えられる。