Nahack ang Wasabi Protocol matapos makompromiso ang admin key nito, at mahigit $5 milyon ang nadrain mula sa mga perpetuals vault at LongPool sa Ethereum, Base, Berachain, at Blast, ayon sa mga on-chain security firm na Blockaid at PeckShield.
Nakuha ng attacker ang ADMIN_ROLE gamit ang deployer wallet ng protocol, tapos in-upgrade niya agad ang vaults gamit ang malicious na code na kumukuha ng balances ng users. Nasa $4.55 milyon na ang nakuha base sa huling count, at tuloy pa rin ang imbestigasyon.
Single-Key Failure ang Sanhi ng Breach
Na-trace ni Blockaid dito ang ugat ng problema sa wasabideployer.eth, na siya lang ang address na may ADMIN_ROLE sa Wasabi PerpManager AccessManager.
Ginamit ng attacker ang grantRole sa deployer EOA, walang delay, kaya automatic naging admin ang orchestrator contract nila.
“Alam na namin ang issue at ina-actively investigate ito. Para siguradong ligtas, huwag munang makipag-interact sa Wasabi contracts hanggang maglabas kami ng update,” sabi ng Wasabi Protocol na nag-abiso sa mga users.
Mula rito, in-upgrade ng attacker gamit ang UUPS method ang perpetual vaults at LongPool papunta sa malicious code na nagdrain ng user balances.
Active pa rin yung deployer key hanggang ngayon. Na-flag bilang compromised ang mga Wasabi at Spicy LP-share tokens mula sa mga apektadong vault, at halos zero na ang redemption value nila.
Nakita rin ni Blockaid na parehong attacker, orchestrator, at strategy bytecode ang involved kaya pinaghihinalaang konektado ito sa mga naunang attacks na tumarget sa Wasabi.
Kapareho ang pattern dito sa mga naunang admin-key na hacks kung saan isang EOA lang ang admin—walang timelock o multisig na proteksyon. Sabi ni PeckShield, lampas $5 milyon na ang total na nadugas sa apat na chain na nadamay.
AI-Hacker Theory Lalo Pang Lumalakas
Kasunod nito, nangyari lang ilang oras matapos ang tatlo pang hack noong Tuesday at Wednesday. Na-report ng BeInCrypto ang Tuesday cascade na ito, kabilang ang:
- $3.46 milyon na na-drain sa Sweat Economy—pero lumabas na foundation rescue ito, hindi hack.
- Nadugas ng mga hacker mula sa Syndicate Commons bridge sa Base ang 18.5 milyon SYND tokens na ang halaga ay nasa $330,000 hanggang $400,000. Binalik din ito sa Ethereum.
- Na-pause ng Aftermath Finance ang perpetuals protocol nila matapos mawala ang halos $1.14 milyon USDC.
Dahil dito, pinag-uusapan ng mga analyst ang AI, kasi sobrang layo ng agwat ng ginagamit ng hacker tools at panlaban ng mga protocol.
Kaugnay nito, nag-share si developer Vitto Rivabella ng theory na ang North Korea raw ay nagtetrain ng sarili nilang AI gamit ang maraming DeFi data na nakaw nila nitong mga taon.
Sabi niya, parang autonomous exploiter na ngayon ang AI na ‘yan—automatic na inaatake ang mga protocol nang mas mabilis kaysa kaya ng human reviewers ayusin.
“Wild na conspiracy theory tungkol sa mga DeFi hack lately: Tinitrain ng North Korea ang sariling state-funded na AI—parang Mythos na gamit ang dami ng data na nakukuha nila sa pag-hack ng DeFi protocols nitong nakaraang 10 taon. Ngayon hinahayaan na lang nila magtrabaho ‘yung AI hacker at hindi titigil mangotong hangga’t walang makapigil,” sabi ni Rivabella.
Kahit kung AI nga ba ang may sala sa sunod-sunod na exploit na ‘to o hindi, mukhang obvious talaga para sa hackers ang daming butas kapag isang admin key lang ang ginagamit.
