Wasabi Protocol 4.55M$ 해킹: DeFi 위기 심화

DeFi 부문은 해킹 공격의 손아귀에서 벗어나지 못하고 있습니다. Ethereum과 Base 기반의 퍼페추얼 거래 플랫폼 Wasabi Protocol이 목요일에 4,55백만 달러 규모의 강탈을 당했습니다. 공격자들은 wasabideployer.eth라는 외부 소유 계정(EOA)의 개인 키를 탈취하여 프로토콜의 권한 시스템에서 유일한 ADMIN_ROLE 권한을 즉시 자신들에게 이전했습니다.

Wasabi Protocol 해킹 메커니즘: UUPS 악용

Blockaid의 탐지에 따르면, 이 움직임으로 grantRole 함수가 호출되었고 UUPS 표준을 사용하여 perp vault들과 Long Pool의 코드가 악의적인 버전으로 변경되었습니다. 자금이 빠르게 인출되었습니다. Ethereum의 wWETH, sUSDC, wBITCOIN, wPEPE vault들과 Base의 sUSDC, wWETH, sBTC, sVIRTUAL, sAERO 및 sBRETT vault들이 표적이 되었습니다. 사용자들에게 LP 토큰 승인을 즉시 취소할 것을 권고했습니다. ETH 상세 분석을 보려면 클릭하세요.

Drift Protocol 유사성과 새로운 상장폐지 소식

공격 메커니즘이, 달 초 Solana 기반 DRIFT 선물 거래 플랫폼 Drift Protocol이 겪은 285백만 달러 손실과 거의 일치했습니다. 그곳에서도 북한 연계 공격자들이 타임락이나 멀티시그 보호가 없는 관리자 키를 이용해 12분 만에 자산을 인출했습니다. Wasabi에서도 비슷한 취약점이 있었습니다: 단일 배포자 키가 프로토콜의 전체 제어를 쥐고 있었습니다.

속보: $DRIFT가 Upbit과 Bithumb 거래소에서 상장폐지되었습니다. 이 상장폐지는 해킹 후 신뢰 상실을 촉발했습니다. Coinbase International은 MegaETH (MEGA) 선물 거래를 상장하여 퍼프 시장에 새로운 활기를 불어넣었습니다.

DeFi 손실과 4월 위기

UUPS의 제공하는 유연성은 개발자들에게 오류 수정 기회를 주지만, 관리자 액세스가 악용될 때 자금을 훔치는 코드에 문을 열어주었습니다. 3주 전 Kelp DAO는 LayerZero 브리지의 단일 검증자 취약점으로 292백만 달러를 잃었습니다. 4월 동안 CoW Swap, Grinex, Resolv Labs 및 Volo Protocol 같은 다른 플랫폼들도 다양한 악용으로 흔들렸습니다. 2026년 누적 DeFi 손실이 770백만 달러를 초과하는 가운데, 4월이 이 손실의 큰 부분을 차지합니다.

ETH 시장 반응과 방어 교훈

ETH는 현재 2,266.90$ 수준에 있으며, 24h -%2.07 변화로 횡보하고 있습니다 (RSI: 49.60). 강력한 지지 S1: 2,254$ (97/100 점수), 저항 R1: 2,284$ (74/100). SOL 상세 분석이 ETH 해킹으로부터 영향을 받고 있습니다.

단일 키 관리의 반복된 실패가 프로토콜 개발자들을 멀티시그와 타임락 같은 다층 보호로 이끌고 있습니다. 섹터가 이러한 사건들의 사후 보고서에서 도출된 교훈을 신속히 적용하지 않으면, 신뢰 침식이 가속화될 것입니다.