#StrategyAccumulates2xMiningRate

Wasabi Protocol 5 triệu USD Tấn công Đẩy nhanh Lý thuyết Hacker DeFi dựa trên AI

Wasabi Protocol gặp phải sự xâm phạm quyền quản trị quan trọng dẫn đến thiệt hại hơn 5 triệu USD từ vault vĩnh viễn và LongPool trên Ethereum, Base, Berachain, cũng như Blast, như đã được báo cáo bởi công ty an ninh on-chain Blockaid và PeckShield.

Kẻ tấn công lấy được ADMIN_ROLE thông qua ví deployer của giao thức, rồi nâng cấp vault lên phiên bản độc hại hút sạch số dư của người dùng. Khoảng 4,55 triệu USD đã bị rút thành công, và quá trình điều tra vẫn đang tiếp tục.

Thất bại do một chìa khóa là nguyên nhân gây ra cuộc tấn công

Blockaid truy tìm nguồn gốc vấn đề này đến địa chỉ wasabideployer.eth, địa chỉ duy nhất giữ ADMIN_ROLE trong PerpManager AccessManager của Wasabi.

Kẻ tấn công sử dụng chức năng grantRole trên deployer EOA mà không có thời gian chờ, khiến hợp đồng orchestrator của kẻ tấn công trở thành quản trị viên ngay lập tức.

“Chúng tôi nhận thức được vấn đề này và đang tiến hành điều tra tích cực. Để phòng ngừa, xin vui lòng không tương tác với hợp đồng Wasabi cho đến khi có thông báo mới,” Wasabi Protocol nói với người dùng.

Sau đó, kẻ tấn công thực hiện nâng cấp UUPS cho vault vĩnh viễn và LongPool lên phiên bản độc hại hút sạch số dư.

Chìa khóa deployer vẫn còn hoạt động cho đến nay. Token Wasabi và Spicy LP-share từ vault bị ảnh hưởng đã bị đánh dấu là đã bị xâm phạm và giá trị mua lại gần như bằng không.

Blockaid giải thích, kẻ tấn công, orchestrator, và mã bytecode chiến lược giống nhau cũng đã từng được sử dụng trong các vụ việc trước đó nhắm vào Wasabi.

Mô hình này nhắc lại vụ việc về chìa khóa quản trị trước đó, và cho thấy điểm yếu của hệ thống quản trị chỉ với một EOA mà không có timelock hoặc multisig. PeckShield tính toán tổng thiệt hại đã vượt quá 5 triệu USD trên bốn chuỗi bị ảnh hưởng.

Lý thuyết Hacker AI nhận được sự ủng hộ

Vụ việc này xảy ra chỉ vài giờ sau ba cuộc tấn công khác từ Thứ Ba đến Thứ Tư. BeInCrypto đã báo cáo chuỗi các cuộc tấn công vào Thứ Ba gồm:

Mất tiền của Sweat Economy trị giá 3,46 triệu USD, thực chất là hành động cứu trợ từ quỹ sáng lập, không phải tấn công.
Cầu nối Syndicate Commons trên Base mất 18,5 triệu token SYND trị giá từ 330.000 USD đến 400.000 USD. Kết quả của cuộc tấn công đã chuyển sang Ethereum.
Aftermath Finance đã ngừng hoạt động giao thức vĩnh viễn của họ sau khi mất khoảng 1,14 triệu USD USDC.
Trong bối cảnh các vụ tấn công liên tiếp này, các nhà phân tích bắt đầu bàn luận về mối lo ngại liên quan đến AI, nhấn mạnh sự mất cân đối giữa các công cụ của kẻ tấn công và khả năng phòng thủ của giao thức.

Trong cùng cuộc thảo luận, nhà phát triển Vitto Rivabella đưa ra giả thuyết rằng Bắc Triều Tiên đã huấn luyện mô hình AI nội bộ bằng dữ liệu DeFi bị đánh cắp trong nhiều năm.

Ông cho rằng mô hình này hiện hoạt động như một kẻ tấn công tự động, có thể rút sạch giao thức nhanh hơn nhiều so với khả năng của các đội kiểm toán con người trong việc phát hiện và vá lỗ hổng.

“Lý thuyết âm mưu về các vụ tấn công DeFi gần đây: Bắc Triều Tiên đã huấn luyện phiên bản Mythos của riêng họ, được tài trợ bởi nhà nước, sử dụng dữ liệu lớn từ các vụ tấn công vào các giao thức DeFi trong 10 năm qua. Hiện tại, họ để ‘kẻ tấn công AI DeFi’ của mình tự do hoạt động và sẽ không dừng lại cho đến khi bị ngăn chặn,” Rivabella viết.

Dù AI có kiểm soát chuỗi các vụ khai thác gần đây hay không, vai trò quản trị một chìa khóa vẫn luôn là một lỗ hổng rõ ràng cho các kẻ tấn công.