Wasabi Protocol को एडमिन-की से जुड़ी बड़ी समस्या का सामना करना पड़ा, जिसमें $5 मिलियन से ज्यादा की राशि इसके perpetuals वॉल्ट्स और LongPool से Ethereum, Base, Berachain और Blast पर निकाल ली गई। ऑन-चेन सिक्योरिटी फर्म्स Blockaid और PeckShield ने यह रिपोर्ट दी है।
अटैकर ने ADMIN_ROLE प्रोटोकॉल के deployer वॉलेट के जरिए हासिल किया और फिर वॉल्ट्स को एक मैलिशियस इम्प्लिमेंटेशन में अपग्रेड कर दिया, जिससे यूज़र्स के बैलेंस siphon कर लिए गए। आखिरी जानकारी तक करीब $4.55 मिलियन निकाले जा चुके थे और जांच अभी भी जारी है।
सिंगल-की फेल्योर की वजह से हुआ ब्रेक
Blockaid ने ट्रेस किया कि इसका रूट कारण wasabideployer.eth था, जो Wasabi के PerpManager AccessManager में अकेला ADMIN_ROLE होल्ड करता था।
अटैकर ने deployer EOA पर बिना किसी डिले के grantRole कॉल किया, जिससे उनका orchestrator कॉन्ट्रैक्ट तुरंत एडमिन बन गया।
“हमें इस समस्या की जानकारी है और हम एक्टिवली जांच कर रहे हैं। सेफ्टी के लिए, कृपया Wasabi कॉन्ट्रैक्ट्स के साथ किसी भी तरह की इंटरैक्शन अभी रोक दें,” Wasabi Protocol ने यूज़र्स से अपील की।
इसके बाद, अटैकर ने perpetual वॉल्ट्स और LongPool को UUPS के जरिए एक मैलिशियस इम्प्लिमेंटेशन में अपग्रेड कर दिया, जिससे फंड्स निकाल लिए गए।
Deployer key अभी भी एक्टिव है। Wasabi और Spicy LP-शेयर टोकन्स, जो इन वॉल्ट्स से जुड़े हैं, उन्हें compromised फ्लैग किया गया है, और उनकी redemption वैल्यू लगभग जीरो पहुंच चुकी है।
Blockaid ने देखा कि इसी अटैकर, orchestrator और strategy bytecode की वजह से यह घटना पहले के Wasabi टारगेटेड एक्टिविटीज़ से जुड़ी है।
इस पैटर्न से पहले हुए admin-key इंसिडेंट्स की झलक मिलती है, जो बिना टाईमलॉक या मल्टीसिग वाले सिंगल-EOA एडमिन सेटअप्स पर आधारित हैं। PeckShield के अनुसार, कुल नुकसान चारों चेन मिलाकर $5 मिलियन से ज्यादा हो चुका है।
AI-Hacker थ्योरी को नई हवा
इस बीच, यह घटना मंगलवार और बुधवार के बीच हुई तीन अन्य हैक्स के कुछ ही घंटे बाद सामने आई है। BeInCrypto ने मंगलवार की घटना में रिपोर्ट किया, जिसमें शामिल थे:
- Sweat Economy के $3.46 मिलियन ड्रेन की घटना, जो असल में एक फाउंडेशन रेस्क्यू निकली, न कि कोई हैक।
- Syndicate Commons ब्रिज पर Base में 18.5 मिलियन SYND टोकन्स का नुकसान (करीब $330,000 से $400,000)। निकाले गए टोकन्स को Ethereum में ब्रिज किया गया।
- Aftermath Finance को अपने perpetuals प्रोटोकॉल को रोकना पड़ा क्योंकि करीब $1.14 मिलियन USDC का नुकसान हुआ।
इन परिस्थितियों में, एनालिस्ट्स AI से जुड़ी चिंताओं की बात कर रहे हैं, जहां अटैकर टूलिंग और प्रोटोकॉल डिफेंस के बीच असमानता दिखाई दे रही है।
इसी विचारधारा में, डेवलपर Vitto Rivabella ने एक थ्योरी दी कि North Korea ने अपने इन-हाउस AI को कई सालों की चोरी की गई DeFi डेटा पर ट्रेंड किया है।
उनका मानना है कि अब यह मॉडल एक ऑटोनोमस एक्सप्लॉइटर की तरह एक्ट कर रहा है, और प्रोटोकॉल्स को इतनी तेजी से ड्रेन कर रहा है कि ह्यूमन रिव्युअर्स उतनी जल्दी पैच भी नहीं कर पा रहे।
“DeFi में हालिया हैक्स पर वाइल्ड कांस्पिरेसी थ्योरी: North Korea ने Mythos का अपना, स्टेट फंडेड वर्शन ट्रेंड किया है, जिसमें पिछले 10 सालों में DeFi प्रोटोकॉल्स को हैक करके इकट्ठा की गई जबरदस्त मात्रा में डेटा यूज़ हुआ। अब वे अपने AI DeFi हैकर को फ्री छोड़ चुके हैं, और जब तक कोई रोक नहींता, वे इसपर पैसा बनाते रहेंगे,” लिखा Rivabella ने।
चाहे AI हाल ही में होने वाले एक्सप्लॉइट्स को चला रहा है या नहीं, सिंगल-की एडमिन रोल्स लगातार अटैकर्स को सीधा मौका दे रहे हैं।
