بروتوكول وازابي يتعرض للاختراق: سحب 5.5 مليون دولار عبر 4 سلاسل

تم استغلال منصة التمويل اللامركزي الدائم وازابي بروتوكول اليوم بمبلغ حوالي 5.5 مليون دولار، مع خسائر عبر إيثريوم، بيز، بلاست، وبيراشين.

ما حدث:
قام المهاجم باختراق مفتاح مسؤول النشر الخاص بالبروتوكول، ومنح دور المسؤول (ADMIN_ROLE) لعقد خبيث، ثم استخدم ترقية وكيل UUPS لحقن منطق ضار في خزائن المراكز الطويلة وLongPool، مما أدى إلى سحب السيولة عبر جميع السلاسل الأربعة.

أشارت CertiK إلى الحادث حوالي الساعة 08:30 بالتوقيت العالمي الموحد. كانت التقديرات الأولية 2.9 مليون دولار لكن الخسائر ارتفعت إلى 5.5 مليون دولار مع تطور الهجوم.

نفس ما حدث مع بروتوكول Drift في $285M الهجوم في وقت سابق من هذا الشهر:
مفتاح النشر المخترق + عدم وجود قفل زمني + عدم وجود توقيع متعدد = سحب الأموال.

إجراء للمستخدمين:
✅ سحب الأموال على الفور إذا كانت لديك مراكز مفتوحة أو تعرض لمخاطر السيولة
✅ إلغاء جميع الموافقات على الرموز الممنوحة لعقود وازابي
✅ مراقبة القنوات الرسمية للحصول على التحديثات (لم يصدر بيان رسمي بعد)

حتى أبريل 2026، تم فقدان أكثر من 606 مليون دولار بسبب اختراقات التمويل اللامركزي خلال 18 يومًا فقط، مما يجعله أسوأ شهر منذ فبراير 2025. تتصدر Drift (285 مليون دولار) وKelp DAO (293 مليون دولار) قائمة الأضرار.

الدرس: المفاتيح الإدارية المميزة بدون قفل زمني أو حماية توقيع متعدد تظل أكبر مشكلة غير محلولة في التمويل اللامركزي. دائمًا تحقق من إعدادات حوكمة البروتوكول قبل الإيداع.

ابق آمنًا. قم بالبحث الخاص بك. احمِ رأس مالك.