#StrategyAccumulates2xMiningRate

Protocol Wasabi US$5 millions Exploit Accelerates AI-Based DeFi Hacker Theory

Le protocole Wasabi a subi une compromission de rôle administrateur qui a entraîné une perte de plus de 5 millions de dollars américains provenant du coffre-fort perpétuel et du LongPool sur Ethereum, Base, Berachain, ainsi que Blast, comme rapporté par les entreprises de sécurité on-chain Blockaid et PeckShield.

L'attaquant a obtenu le rôle ADMIN_ROLE via le portefeuille deployer appartenant au protocole, puis a effectué une mise à niveau du coffre-fort vers une implémentation dangereuse qui a siphonné le solde des utilisateurs. Environ 4,55 millions de dollars ont déjà été récupérés, et l'enquête est toujours en cours.

L'échec d'une seule clé est à l'origine du piratage

Blockaid a retracé la source du problème à l'adresse wasabideployer.eth, la seule adresse détenant le rôle ADMIN_ROLE dans le PerpManager AccessManager de Wasabi.

L'attaquant a utilisé la fonction grantRole sur le déployeur EOA sans délai, ce qui a permis au contrat orchestrateur de l'attaquant de devenir directement administrateur instantanément.

« Nous sommes conscients de ce problème et menons une enquête active. Pour prévenir toute interaction, veuillez ne pas interagir avec le contrat Wasabi jusqu'à nouvel ordre », a déclaré le protocole Wasabi aux utilisateurs.

Par la suite, l'attaquant a effectué une mise à niveau UUPS du coffre-fort perpétuel et du LongPool vers une implémentation dangereuse qui a drainé le solde.

La clé deployer reste active à ce jour. Les tokens Wasabi et le Spicy LP-share du coffre-fort affecté ont été marqués comme compromis et leur valeur de rachat est presque nulle.

Blockaid explique que l'attaquant, l'orchestrateur et le bytecode de stratégie identiques ont également été utilisés dans un incident précédent ciblant Wasabi.

Ce schéma rappelle un incident précédent lié à la clé admin, et met en évidence la faiblesse du système d'administration avec une seule EOA sans timelock ni multisig. PeckShield estime que les pertes totales ont dépassé 5 millions de dollars américains sur les quatre chaînes affectées.

Théorie du hacker AI en plein essor

Cet incident s'est produit seulement quelques heures après trois autres attaques entre mardi et mercredi. BeInCrypto a rapporté une série d'attaques mardi comprenant :

La perte de fonds Sweat Economy d'une valeur de 3,46 millions de dollars américains, qui s'est avérée être une opération de sauvetage de la fondation, et non une attaque.
Le pont Syndicate Commons sur Base a perdu 18,5 millions de tokens SYND d'une valeur comprise entre 330 000 et 400 000 dollars américains. Les fonds de l'attaque ont été transférés vers Ethereum.
Aftermath Finance a suspendu leur protocole perpétuel après une perte d'environ 1,14 million de dollars USDC.
Au milieu de cette série d'attaques, les analystes ont commencé à discuter des inquiétudes concernant l'IA, en soulignant le déséquilibre entre les outils détenus par les attaquants et la défense des protocoles.

Dans le même contexte, le développeur Vitto Rivabella a avancé la théorie selon laquelle la Corée du Nord entraînerait un modèle d'IA interne avec des données DeFi volées pendant des années.

Il pense que ce modèle fonctionne désormais comme un attaquant autonome, capable de siphonner les protocoles beaucoup plus rapidement que la dextérité d'une équipe d'audit humaine pour couvrir les failles.

« La théorie du complot farfelu sur le piratage DeFi récemment : la Corée du Nord aurait entraîné sa propre version mythos financée par l'État, utilisant des données massives issues du piratage de protocoles DeFi au cours des 10 dernières années. Maintenant, ils laissent leur ‘hacker DeFi IA’ errer librement et ils ne s'arrêteront pas de tirer profit jusqu'à ce que quelqu'un l'arrête », écrit Rivabella.

Que l'IA contrôle ou non la série d'exploits récents, le rôle d'administrateur basé sur une seule clé continue de présenter une faille réelle pour les attaquants.