ワサビプロトコル ハッキング：4つのチェーンで合計550万ドル流出

DeFi永続プラットフォームのワサビプロトコルは本日、約550万ドルの被害を受け、イーサリアム、ベース、ブラスト、ベラチェーンにわたって損失が発生しました。

何が起きたのか：
攻撃者はプロトコルのデプロイヤー管理者キーを侵害し、悪意のあるコントラクトにADMIN_ROLEを付与し、その後UUPSプロキシのアップグレードを利用して有害なロジックを永続プールとロングプールに注入し、4つのチェーン全体の流動性を流出させました。

CertiKはUTC時間8:30頃にこの事件を指摘しました。最初の推定は290万ドルでしたが、攻撃が進行するにつれて損失は550万ドルに増加しました。

今月初めのDrift Protocolの$285M ハックと同じ：
デプロイヤーキーの侵害 + タイムロックなし + マルチシグなし = 資金流出。

ユーザーへの対応：
✅ もし未決済のポジションや流動性提供のリスクがある場合は、直ちに資金を引き出してください
✅ Wasabiコントラクトに付与したすべてのトークン承認を取り消してください
✅ 公式チャンネルでの最新情報を監視してください（公式声明はまだありません）

2026年4月はわずか18日で6億600万ドル以上のDeFiハッキング被害を記録し、2025年2月以来最悪の月となっています。Drift（2億8500万ドル）とKelp DAO（2億9300万ドル）が被害のトップです。

教訓：タイムロックやマルチシグ保護のない特権管理者キーは、依然としてDeFiの最大の未解決問題です。資金を預ける前に必ずプロトコルのガバナンス設定を確認しましょう。

安全に。自分で調査しよう。資本を守ろう。