2026 年 4 月 30 日，多链收益协议 Wasabi Protocol 突发安全事故。据多家安全机构监测，本次事件的核心诱因指向 Wasabi 部署钱包或管理员私钥泄露。据 AiCoin 数据显示，攻击者通过一笔交易将恶意地址添加为合约管理员，从而非法获取了协议的特权角色，并对 ETH、Base、Blast 及 Berachain 等多条链上的协议合约实施攻击。在损失估算方面，各机构数据略有差异：CertiK 报告称目前已有约 290 万美元资金被盗，被盗资产分散存储于 0xb8Bb...70dB 和 0x6244...f906 等多个地址；而 PeckShield 的统计则显示，多链合计被盗资产总额约为 550 万美元。Wasabi 官方已紧急发文承认协议存在异常，并提醒用户在进一步通知前停止与相关合约的一切交互。

针对此次由特权私钥泄露引发的跨链安全事件，Berachain 基金会迅速采取了风险隔离措施。Berachain 在 X 平台表示，已第一时间暂停并拉黑其网络上受影响的 Wasabi 奖励金库（Reward Vaults），同时叫停了向被攻破合约发放的 BGT 排放奖励，以确保不会有新增的 BGT 流入恶意地址。Berachain 强调，其原生的 RewardVaults 奖励资金处于安全状态，用户仍可正常领取，不受本次事件干扰。不过，Berachain 仍强烈建议所有曾在该链上与 Wasabi 交互过的用户立即撤销相关代币授权，以防范潜在的权限归属风险。此次事件不仅检验了 Berachain 对外部协议风险的应急响应与隔离能力，也再次为链上协议的权限管理安全性敲响了警钟。

Wasabi 多链被攻破：特权角色一笔交易失守

此次安全事件的核心在于协议最高权限的非预期转移。根据安全机构 PeckShield 的监测报告，Wasabi Protocol 疑似发生了严重的管理员私钥泄露。攻击者并非通过复杂的智能合约逻辑漏洞实施攻击，而是通过一笔关键交易，直接将恶意地址添加为合约管理员，从而获得了对协议的绝对控制权。CertiK 的初步调查也印证了这一路径：攻击者在入侵 Wasabi 的部署钱包后，顺利获取了特权角色。这种从底层权限入手的攻击方式，使得攻击者能够绕过常规业务逻辑限制，直接对金库资产进行操作。

在损失规模的统计上，由于涉及多条链上的资产异动，不同安全机构给出的数据存在一定差异。据 AiCoin 汇总数据显示，CertiK 最初披露已有约 290 万美元资金被盗，且被盗资产目前呈现分散存储状态，主要分布于多个攻击者控制的地址中，其中包括 0xb8Bb...70dB（持有约 67.7 万美元）和 0x6244...f906（持有约 110 万美元）。然而，随着链上追踪的深入，PeckShield 指出此次事件的影响范围已覆盖 ETH、Base、Blast 和 Bera 等多条主流网络，其估算的合计损失总额已攀升至约 550 万美元。

面对权限失守引发的连锁反应，Wasabi Protocol 随即在社交媒体上发布公告，确认已意识到协议出现的安全问题并正在展开积极调查。在官方给出最终调查报告及修复方案前，Wasabi 明确提醒所有用户停止与协议合约进行任何形式的互动。目前，被盗资金仍散落在多个链上地址中，尚未出现大规模的洗钱或跨链转移迹象。这种由部署钱包私钥泄露引发的多链安全风暴，不仅让 Wasabi 陷入信誉危机，也迫使相关生态链不得不采取紧急措施以防止风险进一步蔓延。

Berachain 拉黑Wasabi金库停BGT

在确认 Wasabi Protocol 遭遇私钥泄露后，Berachain 基金会迅速介入，针对其生态内受波及的资产路径实施了紧急隔离。据 Berachain 官方在 X 平台发布的公告显示，此次私钥泄露事件已直接影响到部署在其网络上的多个 Wasabi 奖励金库（Reward Vaults）。为了遏制损失进一步扩大，Berachain 官方已采取果断措施，暂停了这些受影响的金库运行，并将其列入黑名单。这一操作旨在切断攻击者通过既有权限继续提取或操纵金库资产的通道，将风险暂时锁定在已知的受损范围内。

针对 Berachain 特有的 BGT 排放机制，官方也同步调整了奖励分配策略。目前，Berachain 已正式停止向被攻破的 Wasabi 相关合约发放 BGT 排放奖励。据 AiCoin 数据显示，BGT 作为生态内的核心激励资产，其流动性导向对协议至关重要；通过中断排放，Berachain 确保了不会有新的 BGT 增量流入受影响的恶意合约，从源头上保护了生态奖励不被攻击者非法套取。

在处置协议层风险的同时，Berachain 基金会向所有用户发出了安全警示。官方明确指出，所有曾在 Berachain 上与 Wasabi Protocol 进行过交互的用户，必须立即撤销针对相关受影响合约地址的代币授权（Approval），以防止存储在个人钱包中的资产被二次攻击。此外，Berachain 澄清了风险边界：本次安全事件仅局限于 Wasabi 相关的第三方金库，Berachain 原生 RewardVaults 中的 BGT 奖励资金处于安全状态，并未受到私钥泄露的影响，用户仍可照常领取其应得的原生奖励。

私钥泄露再敲警钟：跨链协议的单点失败

本次 Wasabi Protocol 安全事件再次揭示了 DeFi 协议在权限管理上的脆弱性。据安全机构 CertiK 与 PeckShield 的初步调查显示，此次攻击并非源于复杂的合约代码逻辑漏洞，而是典型的“单点失败”——即管理员私钥或部署钱包遭到入侵。PeckShield 提供的链上证据表明，攻击者仅通过一笔交易就成功将恶意地址添加为合约管理员。这种极高的操作权限在缺乏多签验证或时间锁（Timelock）制衡的情况下，使得高风险特权操作可以在瞬间被滥用。据 AiCoin 数据显示，这种“逻辑无漏洞但权限密钥失守”的模式，已成为当前 DeFi 协议运维中最难防范的硬伤。

跨链协议的架构特性进一步放大了私钥泄露的杀伤力。由于 Wasabi 在 ETH、Base、Blast 与 Bera 等多条链上复用了同一套权限管理逻辑或部署钱包，导致单个节点的私钥失陷迅速演变为多链级别的资产损失。PeckShield 估算本次事件在各链合计造成约 550 万美元的资产被盗，而 CertiK 监测到的被盗金额则约为 290 万美元，资金被分散存储于 0xb8Bb...70dB 和 0x6244...f906 等多个地址。这种跨链权限的“共振效应”提醒开发者，在追求跨链流动性的同时，若不进行权限分片或引入更严格的链上治理阈值，任何一处防御短板都可能导致协议全局性的资产风险。

在以往多起 DeFi 安全事件中，特权私钥权限过大或多签门槛过低始终是核心诱因。Wasabi 案例中攻击者通过获得部署钱包的特权角色直接实施攻击，反映出协议在早期部署与后期运维阶段的风险控制流程存在断层。对于行业而言，单纯依赖审计合约代码已不足以确保资金安全，如何在治理层面实现权限的物理分散、引入更复杂的风控逻辑以及对高权限地址进行实时链上监控，已成为跨链协议在多链扩张过程中必须解决的运维难题。

Berachain 风险隔离与金库分界

在 Wasabi Protocol 确认私钥泄露后，Berachain 迅速采取了链上干预措施，以阻断风险向其生态核心层蔓延。据据 AICoin 数据显示，Berachain 基金会已通过治理权限暂停了受影响的 Wasabi 奖励金库（Reward Vaults），并将其列入黑名单。这一操作的核心逻辑在于切断 BGT 排放奖励的流向，确保新增的生态激励不再注入已被攻破的合约地址。Berachain 官方明确强调，此次风险完全源于 Wasabi 这一外部合作方的私钥泄露，而非 Berachain 原生合约逻辑漏洞。通过将风险隔离在 Wasabi 相关的特定合约范围内，Berachain 原生 RewardVaults 保持了资金安全，用户仍可正常领取其中的 BGT 奖励，从而在协议层实现了外部应用风险与底层激励机制的物理剥离。

尽管 Berachain 反应迅速，但跨链协议安全与生态激励深度绑定带来的脆弱性再次凸显。Berachain 在社交媒体上披露，其链上约有数万美元级别的用户资产（初步估算约为 5 万美元，该数据仍有待最终核实）处于风险敞口状态。相比于 PeckShield 估算的 550 万美元多链总损失，Berachain 上的损失规模相对有限，但这主要归功于其对 BGT 排放权的管理能力。Berachain 已向所有曾在链上与 Wasabi 交互过的用户发出紧急提醒，要求立即撤销相关代币授权，以防攻击者利用已获取的管理员特权进一步洗劫用户钱包。

从处置手段来看，Berachain 本次表现出较强的链上治理响应速度，其通过黑名单与暂停排放的组合拳，展示了其在权限设计上对第三方协议的约束力。然而，这一事件也引发了市场对生态白名单治理的重新审视。后续 Berachain 可能在权限分层设计、多签治理阈值以及针对合作协议的实时安全监控上进行潜在调整。对于 Berachain 而言，如何在维持流动性证明（PoL）机制高效分发激励的同时，建立起一套针对第三方协议安全失效的快速熔断机制，将是其完善生态防御体系的关键观察方向。

用户自救与后续观察：这类事件还会重演吗

本次 Wasabi Protocol 安全事件再次为多链协议的权限管理敲响了警钟。截至 2026 年 4 月 30 日的最新追踪，事件起因已基本锁定为管理员或部署者私钥泄露，而非代码逻辑漏洞，这导致攻击者能够通过获得特权角色在 ETH、Base、Blast 及 Berachain 多链实施攻击。目前，安全机构对损失金额的估算仍存在差异，CertiK 监测到的被盗资金约为 290 万美元，而 PeckShield 的统计数据则高达 550 万美元，部分资金已流向 0xb8Bb...70dB 和 0x6244...f906 等黑客控制地址。针对此紧急情况，Berachain 已采取快速熔断措施，通过拉黑相关奖励金库并叫停 BGT 排放，成功隔离了风险进一步扩散的可能。据 AiCoin 数据显示，Berachain 原生 RewardVaults 资金保持安全，用户仍可正常领取奖励，但对于曾与 Wasabi 协议交互过的用户，当务之急是立即撤销相关代币授权并暂缓与其合约的后续交互，直至官方调查结论最终公布。

后续市场需重点关注三大核心变量：首先是损失金额的最终定损与资金流向，特别是黑客是否会通过混币平台洗钱；其次是 Wasabi Protocol 能否在后续报告中提出更具公信力的权限治理方案，例如引入更严格的多签机制与治理延时，以对冲单一私钥泄露造成的系统性风险；最后，本轮事件可能引发各链生态对外部协议接入风控要求的整体收紧。对于 Berachain 等依赖流动性证明（PoL）机制的生态而言，如何在未来对集成协议的激励发放中嵌入更具弹性的安全准入标准，将决定其生态防御体系的长期稳健性。随着 Wasabi 调查的深入，关于协议治理权与部署权限的物理隔离讨论，或将成为链上安全领域的新常态。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。