TLDR
Wasabi Protocol mengalami kerugian besar akibat serangan yang memanfaatkan kunci admin yang dikompromikan. Pentingnya menerapkan langkah pengamanan seperti timelock atau multisig untuk melindungi peran admin. DeFi mengalami lonjakan kehilangan uang yang signifikan dalam beberapa bulan terakhir, menunjukkan perlunya peningkatan keamanan di sektor ini. Protokol Wasabi, sebuah platform perdagangan perpetual berbasis Ethereum dan Base, kehilangan sekitar 4,55 juta dolar akibat kompro-misi deployer key yang mengontrol admin secara tunggal. Penyerang menggunakan kunci ini untuk memberi peran admin pada kontrak jahat lalu mengganti kode kontrak untuk mencuri dana.Serangan ini mirip dengan peretasan Drift Protocol pada April 1 yang menghabiskan 285 juta dolar dari platform Solana, juga karena sistem admin tunggal tanpa timelock. Penggunaan standar UUPS pada kontrak pintar mempercepat peretasan karena kode bisa diupgrade secara langsung tanpa perlindungan lebih.Akibat kerentanan ini, pengguna disarankan segera mencabut izin aktif yang dapat membahayakan aset mereka. Kerugian DeFi selama bulan April 2026 telah mencapai lebih dari 605 juta dolar, menunjukkan pola buruk pengelolaan keamanan yang perlu segera diperbaiki.
