Wasabi Protocol har været udsat for et admin-nøgle brud, der tømte mere end 5 millioner dollars fra dets perpetuals vaults og LongPool på Ethereum, Base, Berachain og Blast, rapporterede on-chain sikkerhedsfirmaerne Blockaid og PeckShield.
Angriberen fik ADMIN_ROLE via protocollets deployer wallet, og opgraderede derefter vaults til en ondsindet udgave, der sugede brugernes saldo. Cirka 4,55 millioner dollars var blevet fjernet ved seneste optælling, og undersøgelsen er stadig i gang.
Single-key svigt bag bruddet
Blockaid sporede årsagen til wasabideployer.eth – den eneste adresse med ADMIN_ROLE i Wasabis PerpManager AccessManager.
Angriberen brugte grantRole på deployer EOA uden forsinkelse og gjorde straks sin orchestrator-kontrakt til admin.
“Vi er opmærksomme på et problem og undersøger sagen aktivt. Som en forholdsregel, bedes du undlade at interagere med Wasabi-kontrakter indtil videre,” opfordrede Wasabi Protocol brugere til.
Herefter opgraderede angriberen perpetual vaults og LongPool til en ondsindet implementation, der tømte saldiene.
Deployer-nøglen er fortsat aktiv. Wasabi- og Spicy LP-share tokens fra berørte vaults er markeret som kompromitterede, og indløsningsværdien nærmer sig nul.
Blockaid bemærkede, at samme angriber, orchestrator og strategi-bytecode forbinder dette angreb med tidligere aktivitet målrettet mod Wasabi.
Mønstret minder om tidligere admin-nøgle sager og viser risikoen ved admin-opsætninger med enkelt-EOA uden timelocks eller multisigs. PeckShield vurderer, at det samlede tab nu overstiger 5 millioner dollars på tværs af de fire berørte kæder.
AI-hacker-teorien får ny luft
Samtidig sker hændelsen kun få timer efter tre andre angreb mellem tirsdag og onsdag. BeInCrypto rapporterede om tirsdagens hændelser, som omfattede:
- Sweat Economys tab på 3,46 millioner dollars, som viste sig at være en fondredning og ikke et hack.
- Syndicate Commons’ bro på Base mistede 18,5 millioner SYND tokens til en værdi på $330.000 til $400.000. Provenuet blev overført til Ethereum.
- Aftermath Finance satte sit perpetuals-protocol på pause efter at have mistet omkring 1,14 millioner USDC.
Med dette bagtæppe diskuterer analytikere bekymringer om kunstig intelligens og nævner den ulige balance mellem angribernes værktøjer og protocols forsvar.
I samme tankegang fremlagde udvikler Vitto Rivabella en teori om, at Nordkorea har trænet en intern AI på års stjålet DeFi-data.
Han foreslog, at modellen nu fungerer som en selvstændig udnytter, der tømmer protokoller hurtigere, end mennesker kan nå at reparere dem.
“Vild konspirationsteori om de seneste DeFi-hacks: Nordkorea har trænet deres egen, statsfinansierede version af Mythos på de enorme mængder data, de har skaffet ved at hacke DeFi-protokoller de seneste 10 år. Nu lader de bare deres AI DeFi-hacker løbe frit – og de stopper ikke med at cashe ud, før nogen stopper dem,” skrev Rivabella.
Om AI styrer den seneste række af udnyttelser eller ej, så giver enkelt-nøgle admintilgange fortsat angribere en oplagt adgang.
