#StrategyAccumulates2xMiningRate

Protocolo Wasabi US$5 milhões Exploração Acelerando Teoria de Hackers DeFi Baseados em IA

Protocolo Wasabi sofreu um comprometimento de chave de administrador que resultou em perdas superiores a US$5 milhões de cofres perpétuos e LongPool na Ethereum, Base, Berachain, além de Blast, conforme relatado pela empresa de segurança on-chain Blockaid e PeckShield.

O atacante obteve o ADMIN_ROLE através da carteira deployer do protocolo, e então realizou uma atualização no cofre para uma implementação perigosa que drenou o saldo dos usuários. Aproximadamente US$4,55 milhões já foram recuperados, e a investigação ainda está em andamento.

Falha de Uma Chave Como Causa do Hack

A Blockaid rastreou a origem do problema até o endereço wasabideployer.eth, o único endereço que detém o ADMIN_ROLE no PerpManager AccessManager do Wasabi.

O atacante usou a função grantRole na carteira deployer EOA sem intervalo de tempo, fazendo com que o contrato orquestrador do atacante se tornasse administrador instantaneamente.

“Estamos cientes deste problema e atualmente conduzimos uma investigação ativa. Para prevenir maiores danos, por favor, não interajam com nenhum contrato do Wasabi até novo aviso,” disse o Protocolo Wasabi aos usuários.

Depois disso, o atacante realizou uma atualização UUPS no cofre perpétuo e LongPool para uma implementação perigosa que esvaziou o saldo.

A chave deployer permanece ativa até hoje. Os tokens Wasabi e Spicy LP-share do cofre afetado foram marcados como comprometidos, e seu valor de resgate está quase zero.

A Blockaid explicou que o atacante, o orquestrador e o bytecode da estratégia utilizados também foram empregados em incidentes anteriores que visaram o Wasabi.

Esse padrão lembra incidentes anteriores relacionados à chave de administrador, e evidencia a vulnerabilidade do sistema de administração com uma única EOA sem timelock ou multisig. PeckShield calculou que as perdas totais já ultrapassam US$5 milhões nas quatro chains afetadas.

Teoria dos Hackers de IA Ganha Impulso

Este incidente ocorreu poucas horas após outros três ataques entre terça e quarta-feira. A BeInCrypto relatou uma série de ataques na terça-feira, incluindo:

Perda de fundos do Sweat Economy no valor de US$3,46 milhões, que na verdade foi uma ação de resgate da fundação, não um hack.
A ponte Syndicate Commons na Base perdeu 18,5 milhões de tokens SYND, avaliados entre US$330.000 e US$400.000. Os fundos do ataque foram transferidos para a Ethereum.
A Aftermath Finance interrompeu seu protocolo perpétuo após perder cerca de US$1,14 milhão em USDC.
Em meio a essa sequência de ataques, analistas começaram a discutir preocupações relacionadas à IA, destacando o desequilíbrio entre as ferramentas dos atacantes e as defesas dos protocolos.

Na mesma discussão, o desenvolvedor Vitto Rivabella lançou a teoria de que a Coreia do Norte estaria treinando um modelo de IA interno com dados de DeFi roubados ao longo de anos.

Ele acredita que esse modelo agora opera como um atacante autônomo, capaz de esvaziar protocolos muito mais rápido do que a agilidade de equipes de auditoria humanas em cobrir vulnerabilidades.

“Teoria da conspiração recente sobre hacks de DeFi: a Coreia do Norte treinou sua própria versão Mythos, financiada pelo estado, usando big data de ataques a protocolos DeFi ao longo dos últimos 10 anos. Agora, eles deixam seu ‘hacker IA de DeFi’ à solta, e ele não vai parar de extrair lucros até que alguém o detenha,” escreveu Rivabella.

Se a IA está ou não no controle dos últimos exploits, a função de administrador de uma chave única continua oferecendo uma vulnerabilidade real para os atacantes.