Eksploitasi $5 Juta Wasabi Protocol Mempercepat Teori Peretas DeFi Berbasis AI

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2920 kata

Wasabi Protocol mengalami kompromi admin-key yang menguras lebih dari $5 juta dari perpetuals vaults dan LongPool miliknya di seluruh Ethereum, Base, Berachain, dan Blast, lapor firma keamanan on-chain Blockaid dan PeckShield. Penyerang mendapatkan ADMIN_ROLE melalui deployer wallet protokol tersebut, kemudian meningkatkan (upgrade) vaults ke implementasi berbahaya yang menyedot saldo pengguna. Sekitar $4,55 juta telah ditarik pada perhitungan terakhir, dan penyelidikan masih berlangsung. Kegagalan Single-Key di Balik Pelanggaran Blockaid melacak akar penyebabnya ke wasabideployer.eth, satu-satunya alamat yang memegang ADMIN_ROLE di PerpManager AccessManager milik Wasabi. Penyerang memanggil grantRole pada EOA deployer tanpa penundaan, secara instan mengubah kontrak orchestrator mereka menjadi admin. “Kami menyadari adanya masalah dan sedang menyelidikinya secara aktif. Sebagai tindakan pencegahan, mohon jangan berinteraksi dengan kontrak Wasabi sampai pemberitahuan lebih lanjut,” desak Wasabi Protocol kepada pengguna. Dari sana, penyerang melakukan UUPS-upgrade pada perpetual vaults dan LongPool ke implementasi berbahaya yang menguras saldo. Kunci deployer masih aktif. Token Wasabi dan Spicy LP-share dari vaults yang terdampak ditandai sebagai terkompromi, dengan nilai penukaran mendekati nol. Blockaid mencatat bahwa penyerang, orchestrator, dan bytecode strategi yang sama mengaitkan insiden ini dengan aktivitas sebelumnya yang menargetkan Wasabi. Pola ini menggemakan insiden admin-key sebelumnya dan mencerminkan pengaturan admin single-EOA tanpa timelock atau multisig. PeckShield menyebutkan total kerugian melampaui angka $5 juta di keempat chain yang terdampak. Teori AI-Hacker Mendapat Sorotan Baru Sementara itu, insiden ini terjadi hanya beberapa jam setelah tiga serangan lainnya antara hari Selasa dan Rabu. BeInCrypto melaporkan rangkaian serangan hari Selasa, yang terdiri dari: - Pengurasan $3,46 juta Sweat Economy, yang ternyata merupakan penyelamatan yayasan, bukan peretasan. - Bridge Syndicate Commons di Base kehilangan 18,5 juta token SYND senilai $330.000 hingga $400.000. Hasilnya di-bridge ke Ethereum. - Aftermath Finance menghentikan protokol perpetuals-nya setelah kehilangan sekitar $1,14 juta USDC. Dengan latar belakang tersebut, para analis membicarakan kekhawatiran AI, mengutip dinamika asimetris antara alat penyerang dan pertahanan protokol. Dalam pemikiran yang sama, pengembang Vitto Rivabella melontarkan teori bahwa Korea Utara melatih AI internal menggunakan data DeFi curian selama bertahun-tahun. Dia menyarankan model tersebut sekarang beroperasi sebagai eksploiter otonom, menguras protokol lebih cepat daripada yang bisa ditambal oleh peninjau manusia. “Teori konspirasi liar tentang peretasan DeFi baru-baru ini: Korea Utara telah melatih versi Mythos mereka sendiri yang didanai negara menggunakan data dalam jumlah besar yang diperoleh dengan meretas protokol DeFi selama 10 tahun terakhir. Sekarang mereka hanya membiarkan AI DeFi hacker mereka beraksi bebas dan tidak akan berhenti mencairkan dana sampai seseorang menghentikan mereka,” tulis Rivabella. Terlepas dari apakah AI mengendalikan rangkaian eksploitasi baru-baru ini atau tidak, peran admin single-key terus memberikan celah yang jelas bagi penyerang.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Volo Protocol kehilangan $3,5 juta dalam eksploitasi Sui Vault di tengah rentetan peretasan DeFi

Tingkat kemiripan 230%關鍵字 exploit/million/protocol

2026-04-30

Wasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key

Tingkat kemiripan 180%關鍵字 million/wasabi/protocol

2026-04-30

Wasabi Protocol terkuras $4,5 juta akibat dugaan kompromi admin key

Tingkat kemiripan 180%關鍵字 million/wasabi/protocol

2026-04-27