Wasabi Protocol ciddi bir admin-key ihlali yaşadı. Blockaid ve PeckShield gibi zincir üstü güvenlik firmalarının raporuna göre Ethereum, Base, Berachain ve Blast ağlarındaki perpetuals vault’larından ve LongPool’dan toplamda 5 milyon dolardan fazla varlık çekildi.
Saldırgan, protokolün deployer cüzdanı üzerinden ADMIN_ROLE yetkisini ele geçirerek vault’ları kötü amaçlı bir sürüme yükseltti ve kullanıcı bakiyelerini boşalttı. Son verilere göre yaklaşık 4,55 milyon dolar çekildi. Soruşturma halen devam ediyor.
Tek Anahtar Açığı Felaket Getirdi
Blockaid saldırının kökenine odaklandı ve Wasabi’nin PerpManager AccessManager’ında sadece wasabideployer.eth adresinin ADMIN_ROLE yetkisine sahip olduğunu tespit etti.
Saldırgan, deployer’ın EOA’sında grantRole çağrısı yaptı. Hiç gecikme olmadan kendi orchestrator kontratını admin yetkisine yükseltti.
Wasabi Protocol kullanıcılara şöyle seslendi: ‘Bir sorun olduğundan haberdarız ve aktif olarak inceliyoruz. Tedbir amaçlı, yeni bir duyuruya kadar Wasabi kontratlarıyla etkileşime geçmeyin.’ dedi.
Bundan sonra saldırgan, perpetual vault’lar ve LongPool’u UUPS ile kötü amaçlı bir sürüme yükseltti ve bakiyeleri çekti.
Deployer anahtarı halen aktif durumda. Etkilenen vault’lardan Wasabi ve Spicy LP-share token’ları tehlikeli olarak işaretlendi. İadeleri neredeyse sıfıra inmiş durumda.
Blockaid, aynı saldırganın, orchestrator’ın ve kullanılan strateji kodlarının bu saldırıyı önceki Wasabi girişimleriyle ilişkilendirdiğini belirtti.
Bu saldırı modeli, daha önceki admin-key olaylarını anımsatıyor ve zaman kilidi ya da multisig olmayan tek EOA admin yapılarına sahip projelerin risk altında olduğunu gösteriyor. PeckShield, dört farklı ağda toplam kaybın 5 milyon doları geçtiğini açıkladı.
Yapay Zeka Hacker Teorisi Tekrar Gündemde!
Bu arada saldırı, salı ve çarşamba arası yaşanan üç farklı saldırının hemen ardından geldi. BeInCrypto salı günü yaşanan zincirleme olayları şu şekilde sıraladı:
- Sweat Economy’den çekilen 3,46 milyon doların aslında bir hack değil, vakıf tarafından kurtarma operasyonu olduğu anlaşıldı.
- Syndicate Commons köprüsü, Base üzerinde 18,5 milyon SYND token’ı (330.000 ila 400.000 dolar arası değerde) kaybetti. Bu varlıklar Ethereum’a taşındı.
- Aftermath Finance, yaklaşık 1,14 milyon USDC kaybettikten sonra perpetuals protokolünü geçici olarak durdurdu.
Tüm bu gelişmeler sonrası analistler, saldırgan araçları ile protokol savunmaları arasındaki dengesizliğe değinerek yapay zeka endişelerini gündeme getirdi.
Benzer düşüncede ilerleyen geliştirici Vitto Rivabella, Kuzey Kore’nin yıllar içinde çalınan DeFi verileriyle kurum içi bir yapay zeka eğittiği teorisini gündeme taşıdı.
Rivabella, bu modelin şimdi insan denetçilerinden çok daha hızlı şekilde protokolleri sömüren bağımsız bir saldırgan olarak hareket ettiğini iddia ediyor.
Vitto Rivabella, şöyle yazdı: ‘Son DeFi saldırıları için gerçek dışı bir komplo teorisi: Kuzey Kore, son 10 yılda DeFi protokollerine saldırarak topladığı devasa veriyle kendi devlet destekli Mythos benzeri bir model geliştirdi. Şimdi ise o AI DeFi hacker’ını serbest bırakıp, kimse onları durdurana kadar nakite çevirmeye devam ediyorlar’ dedi.
Yapay zekanın son saldırılarda payı olup olmadığı tartışıladursun, tek anahtarlı admin rollerinin halen hacker’lara kapı araladığı net biçimde ortada.
