#StrategyAccumulates2xMiningRate

Protocolo Wasabi US$5 Milhões de Exploração Acelera Teoria de Hackers DeFi Baseados em IA

Protocolo Wasabi sofreu uma violação de chave de administrador que resultou em perdas superiores a US$5 milhões de cofres perpétuos e LongPool na Ethereum, Base, Berachain, bem como Blast, conforme relatado pela empresa de segurança on-chain Blockaid e PeckShield.

O atacante obteve o ADMIN_ROLE através da carteira deployer do protocolo, e então realizou uma atualização no cofre para uma implementação perigosa que drenou o saldo dos usuários. Cerca de US$4,55 milhões já foram recuperados, e a investigação ainda está em andamento.

Falha de Uma Chave Como Causa do Hack

Blockaid rastreou a origem do problema até o endereço wasabideployer.eth, o único endereço que detém o ADMIN_ROLE no PerpManager AccessManager do Wasabi.

O atacante usou a função grantRole na carteira deployer EOA sem intervalo de tempo, fazendo com que o contrato orquestrador do atacante se tornasse administrador instantaneamente.

“Estamos cientes deste problema e atualmente conduzimos uma investigação ativa. Para prevenir, por favor, não interajam com qualquer contrato do Wasabi até novo aviso,” afirmou o Protocolo Wasabi aos usuários.

Depois disso, o atacante realizou uma atualização UUPS no cofre perpétuo e LongPool para uma implementação perigosa que esvaziou o saldo.

A chave deployer ainda está ativa até agora. Os tokens Wasabi e Spicy LP-share do cofre afetado foram marcados como comprometidos, e seu valor de resgate está quase zero.

Blockaid explicou que o atacante, o orquestrador e o bytecode da estratégia utilizados também foram empregados em incidentes anteriores que visaram o Wasabi.

Este padrão lembra incidentes anteriores de chaves de administrador, e evidencia a fraqueza do sistema de administração com uma única EOA sem timelock ou multisig. PeckShield calculou que as perdas totais já ultrapassam US$5 milhões nas quatro cadeias afetadas.

Teoria dos Hackers de IA Ganha Impulso

Este incidente ocorreu poucas horas após outros três ataques entre terça e quarta-feira. BeInCrypto relatou uma série de ataques na terça-feira, incluindo:

Perda de fundos do Sweat Economy no valor de US$3,46 milhões, que na verdade foi uma ação de resgate da fundação, não um hack.
A ponte Syndicate Commons na Base perdeu 18,5 milhões de tokens SYND, avaliados entre US$330.000 e US$400.000. Os fundos do ataque foram transferidos para a Ethereum.
A Aftermath Finance interrompeu seu protocolo perpétuo após perder cerca de US$1,14 milhão em USDC.
Em meio a essa sequência de ataques, analistas começaram a discutir preocupações relacionadas à IA, destacando o desequilíbrio entre as ferramentas dos atacantes e as defesas dos protocolos.

Na mesma discussão, o desenvolvedor Vitto Rivabella lançou a teoria de que a Coreia do Norte estaria treinando um modelo de IA interno com dados de DeFi roubados ao longo de anos.

Ele acredita que esse modelo agora opera como um atacante autônomo, capaz de esvaziar protocolos muito mais rápido do que a agilidade de equipes de auditoria humanas em cobrir vulnerabilidades.

“Teoria da conspiração recente sobre hacks DeFi: a Coreia do Norte treinou sua própria versão Mythos, financiada pelo estado, usando dados massivos obtidos ao hackear protocolos DeFi nos últimos 10 anos. Agora, eles deixam seu ‘hacker IA DeFi’ solto e não vão parar de extrair lucros até que alguém os detenha,” escreveu Rivabella.

Se a IA está ou não no controle da série de explorações recentes, o papel de administrador com uma única chave continua a oferecer uma brecha real para os atacantes.