Kaligtasan

Nalugi ang Wasabi Protocol ng $4.5 Milyon sa Tila Pagkakasalanta ng Admin Key

to****@gmail.comto****@gmail.com2026-05-07
Nalugi ang Wasabi Protocol ng $4.5 Milyon sa Tila Pagkakasalanta ng Admin Key

Humigit-kumulang $4.55 milyon ang ninakaw mula sa Wasabi Protocol dahil sa paglabag sa admin key na nalampasan ang lahat ng mahahalagang hakbang sa seguridad.


Alamin kung paano nagdulot ng multi-milyong dolyar na pagnanakaw ang isang simpleng pagkakamali at kung ano ang kailangan mong gawin upang masiguro ang sarili mong cryptocurrency assets mula sa mga potensyal na atake.

Pangunahing Takeaways

  1. Tinatayang $4.55 milyon ang nanakaw mula sa Wasabi Protocol dahil sa paglabag sa admin key na lumampas sa lahat ng mahahalagang hakbang sa seguridad.
  2. Naging posible ang hack dahil sa kawalan ng pangunahing proteksyon tulad ng multisig wallets at timelock contracts na nagbigay ng ganap na kontrol sa protocol sa isang susi.
  3. Ang mga pagkalugi na nauugnay sa DeFi noong 2026 ay lumampas na sa $770 milyon, kung saan ang ikaapat na buwan ang naging pinaka-delikadong panahon para sa mga LP at traders.
  4. Inirerekomenda na protektahan ang portfolio sa pamamagitan ng pagkansela ng mga pag-apruba ng token at paglayo sa mga DeFi protocol na gumagamit ng iisang pribadong susi.

Ang Realidad ng Kahinaan ng DeFi sa 2026

Naisip mo na ba kung paano ang mga proyektong nagkakahalaga ng milyun-milyong dolyar ay maaaring malugi sa loob lamang ng ilang minuto? Ang pinakabagong exploit na ito ng Wasabi protocol ay nagpapaalala sa atin na kahit ang mga napakapopular na platform sa Ethereum at Base ay nananatiling madaling kapitan ng mga hack at pagkalugi. Ini-exploit ng mga hacker ang "wasabideployer" key, hindi sa pamamagitan ng pagbasag ng mahirap na encryption kundi literal na pumasok sa harapang pinto. Ang mas nakakabahala pa ay ang hack na ito ay bahagi ng mas malawak na pattern kung saan sinisikap ng mga hacker na i-exploit ang master keys ng mga developer na ginagamit nila upang kontrolin at i-deploy ang kanilang code. Mahigit $770 milyon na ang nanakaw ngayong taon mula sa mga hack sa DeFi. Ngayon na ang tamang panahon para tigilan ang pag-asa lamang sa popularidad ng isang platform.

Paano Nangyari ang Paglabag: Isang Tatlong-Hakbang na Paglalahad

Ang hack sa Wasabi Protocol ay naganap sa tatlong hakbang sa isang pamilyar at mapanirang pattern na kailangan mong makilala upang protektahan ang iyong mga pamumuhunan mula sa ganoong pangyayari.

Hakbang 1: Pagkakaroon ng Access sa Admin Key Nagtagumpay ang umaatake na makakuha ng kontrol sa isang externally owned account (EOA) kung saan nakaimbak ang master admin key at kinokontrol ang lahat ng iba pang wallets at ang buong Wasabi Protocol. Ang admin key na ito ay hindi isang multisig contract kundi isang nag-iisang pribadong susi kung saan maaaring gawin ng sinuman ang anumang gusto nila at baguhin ang anumang naisin nila sa mga vault contracts.

Hakbang 2: Pagtaas ng Pribilehiyo at Pagpapalit ng Code Susunod, tinaasan ng mga umaatake ang kanilang mga pribilehiyo sa pamamagitan ng paggamit ng Universal Upgradeable Proxy Standard (UUPS), na nilalayon upang payagan ang mga developer na i-update ang kanilang code kung kinakailangan. Gayunpaman, sa kasong ito, ginamit ng mga umaatake ang tool upang palitan ang totoong smart contract ng sa kanila at pagkatapos ay ganap na kinuha ang kontrol ng protocol at in-update ang mga vault upang maubos nila ang anumang assets kaagad.

Hakbang 3: Paglilipat ng Nanakaw na Pondo Sa Iba't Ibang Chains Nilimas ng mga umaatake ang protocol sa parehong Ethereum at Base blockchains, at dahil walang timelock na ipinatupad sa protocol, nagawa nilang ilipat ang ninakaw na $4.55 milyon bago pa man makareak o makapag-withdraw ng kanilang mga assets ang sinuman.

Ang Kahalagahan ng Mga Pamantayan ng Seguridad

Napagtanto mo ba na ang ilan sa pinakamalalaking cyber attack ng 2026 ay maiiwasan kung pinili nila ang isang multisig wallet? Nangangailangan ito ng 3 sa 5 lagda bago ma-update ang isang kontrata, na halos imposible nang sirain ang isang protocol sa pamamagitan lamang ng isang susi na na-hack. Sa kabilang banda, ang timelock ay parang isang pananggalang na nagpapatupad ng panahon ng pagkaantala sa mga pagbabago sa administrasyon.

Ang Problema vs. Ang Solusyon


Ang Problema sa Seguridad

Ang Inirerekomendang Solusyon

Pag-iimbak ng kontrol ng admin sa iisang pribadong susi

Paggamit ng multisig wallet tulad ng Safe para sa lahat ng pagbabago ng susi

Pagpapahintulot ng agarang pag-upgrade ng code

Pagpapatupad ng 24-oras hanggang 48-oras na timelock

Bulag na pagtitiwala sa mga developer

Pag-verify kung ang isang protocol ay may aktibo at transparent na security audit

Mga Hakbang sa Pag-iingat para sa Iyong Portfolio

Maaaring hindi mo idikta kung paano nilikha ng mga developer ang kanilang sariling protocol, ngunit maaari mong idikta kung paano mo ito haharapin. Narito ang ilang hakbang na makakatulong upang seguruhin ang iyong sarili mula sa isang makabuluhang antas:

  1. Token Approval Rejection: Dapat mong suriin ang mga token na naaprubahan sa anumang platform sa pamamagitan ng paggamit ng mga tool tulad ng etherscan token approvals checkers. Kung wala kang ginagawang trading sa ngayon, agad na tanggihan ang mga ito.
  2. Liquidity Diversification: Hindi mo dapat ilagay ang lahat ng iyong itlog sa isang basket. Sa madaling salita, hindi mo dapat ilaan ang iyong buong kayamanan sa iisang uri ng trading system.
  3. Official Channels Monitoring: Dapat mong palaging subaybayan ang kanilang mga opisyal na social media account upang makita kung mayroong anumang balita na may kaugnayan sa security update sa mga protocol na ito. Dapat mong malaman na kapag may nagtanong sa iyo na ilipat ang iyong pondo sa isang bagong address, ito ay maaaring isang phishing attack.

Pag-unawa sa Mga Panganib at Benepisyo

Ang bentahe ng paggamit ng decentralized perpetual platforms ay mataas na leverage at access sa iba't ibang trading pairs, na maaaring magdulot ng kita sa pamamagitan ng pagbabago-bago sa merkado. Ngunit ang panganib ng admin key exploits ay laging naroroon sa maagang yugto ng Decentralized Finance. Ang posibilidad ng mataas na kita ay kailangang balansehin sa kaalaman na ang antas ng seguridad ng code ay kasing ganda lamang ng pinakamababang antas ng seguridad nito.

Pagprotekta sa Iyong Kinabukasan sa DeFi

Ang paglabag sa Wasabi protocol ay malayo sa pagiging anomalya – ito ay tanda na mayroon pa ring maraming puwang para sa pagpapabuti sa seguridad sa sektor na ito. Sa paglipas ng panahon, habang sumusulong ka sa iyong crypto journey, siguraduhin na ang mga protocol na pipiliin mong gamitin ay binibigyang-priyoridad ang desentralisasyon ng kanilang deployment key kaysa sa pagbibigay ng ganap na access sa isang indibidwal.

Ngayon, maglaan ng oras upang suriin ang iyong mga nakakonektang wallet at magsagawa ng sariling audit. Gumugol ng labinlimang minuto sa pagsusuri ng iyong mga pag-apruba ng token, at alisin ang anumang kahina-hinala na hindi na kabilang sa isang protocol na ginagamit mo. Sa ganitong paraan, mananatili kang ligtas mula sa mga potensyal na pag-atake at kontrolin ang iyong mga assets sa digital na mundo.


Ang lahat ng ipinahayag na pananaw ay pawang mga personal na opinyon lamang ng may-akda, at hindi maituturing na payo sa pamumuhunan.

Pinakabagong Mga Artikulo

Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
to****@gmail.com|2026-05-07
Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
abeebstacks|2026-05-07
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
ob****@gmail.com|2026-05-07
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Natalia Ivanov|2026-05-07
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
to****@gmail.com|2026-05-07
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator
ra****@gmail.com|2026-05-07
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator

Indeks ng Takot at Kasakiman

Kalakal
19
Matinding takot
Ano sa tingin mo ang kasalukuyang sentimyento ng merkado?
+78.57%+21.42%
Kalakalan ng SpotMga futures
Walang data