FFeel.Trading
ニュース一覧Wasabi Protocol の 500 万ドルのエクスプロイトが AI 主導の DeFi ハッカー理論を加速させる
BeInCrypto2026-04-30 10:25:09

Wasabi Protocol の 500 万ドルのエクスプロイトが AI 主導の DeFi ハッカー理論を加速させる

ORIGINALWasabi Protocol $5 Million Exploit Accelerates AI-Driven DeFi Hacker Theory
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2920 文字
オンチェーンセキュリティ企業のBlockaidとPeckShieldによると、Wasabi Protocolが管理キーの侵害を受け、Ethereum、Base、Berachain、Blastにまたがるperpetuals vaultsとLongPoolから500万ドル以上が流出した。 攻撃者はプロトコルのdeployerウォレットを通じてADMIN_ROLEを取得し、vaultsを悪意のある実装にアップグレードしてユーザーの残高を吸い上げた。直近の集計では約455万ドルが引き出されており、調査は現在も進行中である。 侵害の背後にあるシングルキーの脆弱性 Blockaidは、根本的な原因をWasabiのPerpManager AccessManagerでADMIN_ROLEを保持する唯一のアドレスであるwasabideployer.ethと特定した。 攻撃者は遅延なしでdeployer EOAに対してgrantRoleを呼び出し、自身のオーケストレーターコントラクトを即座に管理者へと昇格させた。 Wasabi Protocolはユーザーに対し、「問題が発生していることを認識しており、現在積極的に調査を行っています。予防措置として、追って通知があるまでWasabiのコントラクトを操作しないでください」と呼びかけた。 そこから攻撃者は、UUPSアップグレードを通じてperpetuals vaultsとLongPoolを悪意のある実装に変更し、残高を流出させた。 deployerキーは依然として有効な状態である。影響を受けたvaultsのWasabiおよびSpicy LP-shareトークンは侵害済みとフラグが立てられており、償還価値はゼロに近づいている。 Blockaidは、同一の攻撃者、オーケストレーター、および戦略のバイトコードが、今回のインシデントとWasabiを標的とした以前の活動を結びつけていると指摘した。 このパターンは過去の管理キー侵害インシデントと類似しており、タイムロックやマルチシグを欠いた単一のEOAによる管理体制を反映している。PeckShieldは、影響を受けた4つのチェーン全体での総損失額が500万ドルを超えたと報告した。 AIハッカー説が再燃 一方、今回のインシデントは、火曜日から水曜日にかけて発生した他の3件の攻撃からわずか数時間後に発生した。BeInCryptoは、火曜日に発生した一連の事象を以下のように報じている。 - Sweat Economyの346万ドルの流出(実際にはハッキングではなく、財団による救済措置であった)。 - Base上のSyndicate Commonsブリッジが、1,850万SYNDトークン(33万ドルから40万ドル相当)を喪失。収益はEthereumにブリッジされた。 - Aftermath Financeが約114万USDCを失った後、perpetualsプロトコルを一時停止。 こうした背景から、アナリストたちは攻撃側のツールとプロトコルの防御側の非対称な力関係を挙げ、AIに関する懸念を議論している。 同様の考えとして、開発者のVitto Rivabellaは、北朝鮮が長年にわたるDeFiの盗難データを用いて独自のAIを訓練したという説を唱えた。 彼は、そのモデルが自律的なエクスプロイターとして機能し、人間のレビュー担当者がパッチを当てるよりも速いスピードでプロトコルから資金を吸い上げている可能性を示唆した。 Rivabellaは「最近のDeFiハッキングに関する突飛な陰謀説:北朝鮮は、過去10年間にDeFiプロトコルのハッキングで得た膨大なデータを使用して、国家資金による独自のMythosバージョンを訓練した。今や彼らはAI DeFiハッカーを自由に走らせており、誰かが止めるまで換金を止めないだろう」と投稿した。 AIが最近の一連のエクスプロイトを主導しているかどうかにかかわらず、単一キーの管理権限が攻撃者に明白な隙を与え続けていることは事実である。
データステータス✓ 全文抽出済み原文を読む(BeInCrypto)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 230%關鍵字 protocol/defi/million
2026-04-30
Wasabi Protocol が admin key の流出により 450 万ドル相当の被害を受ける
類似度 180%關鍵字 protocol/million/wasabi
2026-04-30
Wasabi Protocol が管理キーの侵害と見られる事態により 450 万ドルの被害を受ける
類似度 180%關鍵字 protocol/million/wasabi
2026-04-27
Aaveが主導する「DeFi United」救済プロジェクト、Kelp DAOのハッキング被害補填のため3億ドルを調達
類似度 180%關鍵字 million/defi/exploit
2026-04-24
KelpDAOで2億9200万ドルのエクスプロイトが発生、AaveがDeFi United Coalitionを主導
類似度 180%關鍵字 million/defi/exploit
2026-04-22
Volo Protocol、Sui Blockchainの脆弱性攻撃により350万ドルを損失、WBTCブリッジの試みをブロック
類似度 180%關鍵字 protocol/million/exploit
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:4f9ed12b75
ソース:BeInCrypto
公開:2026-04-30 10:25:09
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
Wasabi Protocol の 500 万ドルのエクスプロイトが AI 主導の DeFi ハッカー理論を加速させる | Feel.Trading