Wasabi Protocol称4月30日EVM安全事件已完全受控

Wasabi Protocol表示，4月30日事件影响其以太坊虚拟机（EVM）部署，Solana 合约和 Prop 自动化做市商未受影响；Berachain 此前已暂停受影响的 Reward Vaults，并敦促用户撤销授权。

ETH

SOL

26d ago

事实核查

核心说法有充分依据。PANewsLab（援引 BlockSec Phalcon）和 PANewsLab（援引 CertiK Alert）均确认，Wasabi Protocol 于 2026 年 4 月 30 日遭到利用，涉及与部署者钱包相关的特权角色滥用，影响以太坊和 Base。所述机制——部署者钱包向攻击者控制的账户（资金经由 Tornado Cash 转入）授予 ADMIN_ROLE，从而抽干 WasabiLongPool、WasabiShortPool 和 WasabiVault——在所有来源中的表述一致。该说法中的美元金额区间（$4.5M 至 $5.15M）是准确的：CertiK 的早期警报称约为 $2.9M，广泛流传的数字为 $4.5M，BlockSec Phalcon 和 Woofun AI 报告约为 $5.15M，另有一些来源称最高达 $5.5M。这些差异反映的是事件发展过程中不断更新的估算，并非相互矛盾。将“约 $4.5 million”作为标题数字、同时给出最高至 $5.15M 的区间，是对现有证据合理且准确的概括。

摘要

Wasabi Protocol表示，4月30日影响其以太坊虚拟机（EVM）部署的安全事件，在一次涉及未授权特权访问的攻击中，攻击者篡改某个 Vault 并抽走资金后，现已得到完全控制。团队称，其已封堵攻击路径，轮换凭证和密钥，并正与安全合作伙伴继续调查，同时表示其 Solana 部署、Solana 合约和 Prop 自动化做市商未受影响。早期损失估算存在差异，Wasabi称，Base 和 Ethereum 上共约有 $4.5 million 被抽走；BlockSec 报告约有 $5.15 million 异常资金流，CertiK 估计约为 $2.9 million，后续报道则称 Ethereum、Base、Blast 和 Bera 上合计约为 $5.5 million。Berachain 的回应包括暂停并拉黑受影响的 Wasabi Reward Vaults、停止向受损合约发放 BGT 质押奖励，并敦促用户撤销代币授权。Wasabi 还表示已联系执法部门和 FBI。

术语与概念

管理员私钥: 控制协议特权权限的加密密钥；如果被攻破，攻击者可更改合约设置或分配管理员访问权限。
以太坊虚拟机 (EVM): Ethereum Virtual Machine，一种软件环境，使兼容 Ethereum 的区块链能够运行智能合约。
代币授权: 允许智能合约从用户钱包中支出代币的权限；在发生安全事件后撤销授权可限制损失。