Протокол Wasabi 5 мільйонів доларів США експлуатація прискорює теорію хакерів DeFi на базі ШІ

Протокол Wasabi зазнав компромету адміністративної ключової ролі, що спричинило збитки понад 5 мільйонів доларів США з перпетуального сейфу та LongPool на Ethereum, Base, Berachain, а також Blast, як повідомляє компанія з безпеки блокчейну Blockaid та PeckShield.

Зловмисник отримав ADMIN_ROLE через гаманець розгортання протоколу, а потім оновив сейф до шкідливої реалізації, яка висмоктує баланс користувачів. Вже вдалося вивести близько 4,55 мільйонів доларів США, і розслідування все ще триває.

Несправність одного ключа стала причиною зламу

Blockaid простежує джерело цієї проблеми до адреси wasabideployer.eth, єдиної адреси, яка має ADMIN_ROLE у Wasabi’s PerpManager AccessManager.

Зловмисник використовував функцію grantRole на деплойері EOA без затримки, тому контракт оркестратора, належний зловмиснику, одразу став адміністратором.

«Ми усвідомлюємо цю проблему і активно проводимо розслідування. Для запобігання, будь ласка, не взаємодійте з контрактом Wasabi до подальших повідомлень», — заявив протокол Wasabi користувачам.

Після цього зловмисник оновив UUPS у перпетуальному сейфі та LongPool до шкідливої реалізації, яка висмоктує баланс.

Ключ деплойера залишається активним і досі. Токени Wasabi та Spicy LP-share з постраждалого сейфу були позначені як компрометовані, а їхня вартість майже нульова.

Blockaid пояснює, що зловмисник, оркестратор і стратегічний байткод, які використовувалися раніше у випадках, що націлювалися на Wasabi.

Цей шаблон нагадує попередні інциденти з адміністративним ключем і демонструє слабкість системи адміністратора з одним EOA без таймлоків або мультиsig. PeckShield підрахував, що загальні збитки вже перевищують 5 мільйонів доларів США у чотирьох постраждалих ланцюгах.

Теорія AI-хакерів отримує підтримку

Цей інцидент стався лише через кілька годин після трьох інших атак у вівторок і середу. BeInCrypto повідомляє про серію атак у вівторок, які включали:

Втрата коштів Sweat Economy на суму 3,46 мільйона доларів США, що виявилася актом порятунку від фонду, а не зломом.
Міст Syndicate Commons у Base втратив 18,5 мільйонів токенів SYND на суму від 330 000 до 400 000 доларів США. Результати атаки були перенесені до Ethereum.
Aftermath Finance припинив свою протокол перпетуального сейфу після втрати близько 1,14 мільйона USDC.
На тлі серії атак аналітики почали обговорювати побоювання щодо ШІ, підкреслюючи дисбаланс між інструментами зловмисників і захистом протоколів.

У тому ж контексті розробник Вітто Рівабелла висловив теорію, що Північна Корея тренує внутрішню модель ШІ на даних DeFi, отриманих украденим протягом багатьох років.

Він вважає, що ця модель тепер працює як автономний зломщик, який може висмоктувати протоколи набагато швидше, ніж команда аудиторів може закрити вразливості.

«Божевільна теорія змови щодо зломів DeFi останнім часом: Північна Корея тренує свою версію Mythos, фінансовану державою, використовуючи великі дані, отримані шляхом зломів протоколів DeFi за останні 10 років. Тепер вони дозволяють своїй ‘ШІ-хакеру DeFi’ блукати вільно і не зупиняться, поки не отримають максимум прибутку», — пише Рівабелла.

Чи керує останніми експлойтами ШІ, чи ні, роль адміністратора з однією ключовою моделлю все одно створює реальні лазівки для зловмисників.

ETH0,44%

BERA1,24%

BLAST-0,53%

SWEAT-2,27%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

9 лайків

Нагородити
9
6
1
Поділіться

Прокоментувати

Додати коментар

MrFlower_XingChen

· 05-01 03:07

На Місяць 🌕