Wasabi Protocol 해킹: 4.55M$ DeFi 강도
ETH/USDT
$7,325,514,854.33
$2,295.00 / $2,245.82
차이: $49.18 (2.19%)
+0.0028%
롱 지불
목차
DeFi 부문은 해킹 공격의 손아귀에서 벗어나지 못하고 있습니다. Ethereum과 Base 기반의 영구 선물 거래 플랫폼 Wasabi Protocol이 목요일에 4,55백만 달러 규모의 강탈을 당했습니다. 공격자들은 wasabideployer.eth라는 외부 소유 계정(EOA)의 개인 키를 탈취하여 프로토콜의 권한 시스템에서 유일한 ADMIN_ROLE 권한을 즉시 자신들에게 이전했습니다.
Wasabi 공격의 기술적 세부 사항
Blockaid의 탐지에 따르면, grantRole 함수가 호출되어 UUPS 표준이 사용되었고 perp vault와 Long Pool의 코드가 악성 버전으로 교체되었습니다. 이는 UUPS 프록시의 업그레이드 가능 특성에서 비롯된 전형적인 착취입니다: 관리자 액세스로 구현 컨트랙트가 변경되었고, 자금이 신속하게 인출되었습니다. 대상 vault는 다음과 같습니다:
- Ethereum: wWETH, sUSDC, wBITCOIN, wPEPE
- Base: sUSDC, wWETH, sBTC, sVIRTUAL, sAERO, sBRETT
사용자들에게 LP 토큰 승인을 즉시 취소할 것을 권고했습니다. 이 사건은 ETH 상세 분석 페이지에서 강조한 바와 같이, ETH 생태계의 스마트 컨트랙트 위험을 부각시킵니다.
Drift Protocol과의 유사점 및 최신 동향
공격 메커니즘은 이달 초 Solana 기반 Drift Protocol의 2억 8,500만 달러 손실과 완전히 동일했습니다. 그곳에서 북한 연계 공격자들이 타임락이나 멀티시그가 없는 관리자 키를 12분 만에 이용했습니다. Wasabi에서도 단일 배포자 키가 모든 통제를 쥐고 있었습니다. 속보: $DRIFT가 Upbit와 Bithumb 거래소에서 상장 폐지되었으며, 이 해킹 후 신뢰 상실을 촉발했습니다. 유사한 취약점은 ETH 선물 거래 플랫폼에서도 주시해야 합니다.
DeFi 해킹 물결: Kelp DAO와 기타
3주 전 Kelp DAO는 LayerZero 브리지의 단일 검증자 취약점으로 2억 9,200만 달러를 잃었습니다. 4월에 CoW Swap, Grinex, Resolv Labs, Volo Protocol이 착취로 흔들렸습니다. Resolv Labs의 손실은 ETH 기반 리스테이킹 프로토콜의 오라클 조작을 보여주었습니다.
2026 DeFi 손실과 ETH 시장 영향
2026 누적 DeFi 손실이 7억 7,000만 달러를 초과했으며, 4월이 큰 비중을 차지했습니다. ETH 가격은 현재 $2,284.27 (+1.82% 24s), RSI 51.24 (중립), Supertrend 약세입니다. 주요 지지/저항 수준:
| 수준 | 가격 | 점수 | 거리 |
|---|---|---|---|
| S1 | $2,243.45 | 88/100 ⭐ | -1.78% |
| S2 | $2,190.20 | 71/100 ⭐ | -4.11% |
| R1 | $2,286.94 | 69/100 ⭐ | +0.13% |
| R2 | $2,346.23 | 67/100 ⭐ | +2.72% |
EMA20: $2,285.88. 이러한 해킹들이 ETH 횡보 추세를 압박하고 있습니다.
단일 키 관리 위험과 해결책
UUPS의 유연성이 개발자들에게 오류 수정을 제공하지만, 관리자 남용이 자금 도난으로 이어집니다. 단일 키 관리는 멀티시그와 타임락으로 진화하고 있습니다. Coinbase International의 MegaETH (MEGA) 선물 상장은 ETH L2에서 보안 중심 혁신을 가속화할 수 있습니다. 섹터가 사후 분석에서 교훈을 얻지 못하면 신뢰 침식이 가속화될 것입니다.