FFeel.Trading
뉴스 목록Wasabi Protocol 500만 달러 해킹 사건, AI 기반 DeFi 해커 이론 가속화
BeInCrypto2026-04-30 10:25:09

Wasabi Protocol 500만 달러 해킹 사건, AI 기반 DeFi 해커 이론 가속화

ORIGINALWasabi Protocol $5 Million Exploit Accelerates AI-Driven DeFi Hacker Theory
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2920 자
온체인 보안 업체 Blockaid와 PeckShield의 보고에 따르면, Wasabi Protocol이 관리자 키 유출 사고를 겪으며 Ethereum, Base, Berachain, Blast 전반에 걸쳐 perpetuals vaults와 LongPool에서 500만 달러 이상의 자금이 탈취되었습니다. 공격자는 프로토콜의 deployer wallet을 통해 ADMIN_ROLE을 획득한 뒤, vaults를 악성 구현체로 업그레이드하여 사용자 잔액을 빼돌렸습니다. 마지막 집계 기준 약 455만 달러가 탈취되었으며, 조사가 진행 중입니다. 단일 키 실패가 초래한 보안 사고 Blockaid는 이번 사고의 근본 원인이 Wasabi의 PerpManager AccessManager에서 ADMIN_ROLE을 보유한 유일한 주소인 wasabideployer.eth에 있다고 추적했습니다. 공격자는 지연 시간 없이 deployer EOA에서 grantRole을 호출하여 자신의 오케스트레이터 컨트랙트를 즉시 관리자로 전환했습니다. Wasabi Protocol은 "문제를 인지하고 적극적으로 조사 중입니다. 예방 차원에서 추가 공지가 있을 때까지 Wasabi 컨트랙트와 상호작용하지 마십시오"라고 사용자들에게 당부했습니다. 이후 공격자는 UUPS를 통해 perpetual vaults와 LongPool을 악성 구현체로 업그레이드하여 잔액을 탈취했습니다. deployer 키는 여전히 활성화된 상태입니다. 피해를 입은 vaults의 Wasabi 및 Spicy LP-share 토큰은 손상된 것으로 표시되었으며, 상환 가치는 0에 가깝습니다. Blockaid는 동일한 공격자, 오케스트레이터, 전략 바이트코드가 이번 사건을 Wasabi를 겨냥한 이전 활동들과 연결 짓고 있다고 지적했습니다. 이번 패턴은 이전의 관리자 키 관련 사고들과 유사하며, timelock이나 multisig 없이 단일 EOA 관리자 설정을 사용하는 위험성을 보여줍니다. PeckShield는 4개 체인 전체에서 발생한 총 피해액이 500만 달러를 넘어선 것으로 추산했습니다. AI 해커 이론에 힘 실려 한편, 이번 사건은 화요일과 수요일 사이에 발생한 다른 세 건의 공격 이후 불과 몇 시간 만에 발생했습니다. BeInCrypto는 화요일에 발생한 일련의 사건을 다음과 같이 보도했습니다. - Sweat Economy의 346만 달러 유출은 해킹이 아닌 재단의 자금 회수 작업으로 밝혀졌습니다. - Base의 Syndicate Commons 브릿지는 33만~40만 달러 상당의 SYND 토큰 1,850만 개를 탈취당했습니다. 탈취된 자금은 Ethereum으로 브릿지되었습니다. - Aftermath Finance는 약 114만 USDC를 탈취당한 후 perpetuals 프로토콜을 일시 중단했습니다. 이러한 배경 속에서 분석가들은 공격자의 도구와 프로토콜 방어 사이의 비대칭적 역학 관계를 언급하며 AI에 대한 우려를 제기하고 있습니다. 같은 맥락에서 개발자 Vitto Rivabella는 북한이 수년간 탈취한 DeFi 데이터를 바탕으로 자체 AI를 훈련시켰다는 가설을 제시했습니다. 그는 이 모델이 자율적인 공격자로 작동하여 인간 검토자가 패치하는 속도보다 빠르게 프로토콜을 공격하고 있다고 주장했습니다. Rivabella는 "최근 DeFi 해킹에 대한 황당한 음모론: 북한이 지난 10년간 DeFi 프로토콜 해킹으로 얻은 방대한 데이터를 사용하여 국가 지원 버전의 Mythos를 훈련시켰다는 것입니다. 이제 그들은 AI DeFi 해커를 자유롭게 풀어놓았으며, 누군가 막기 전까지는 수익 창출을 멈추지 않을 것입니다"라고 적었습니다. AI가 최근의 일련의 공격을 주도하고 있는지 여부와 관계없이, 단일 키 관리자 역할은 공격자들에게 여전히 명백한 허점을 제공하고 있습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-22
Volo Protocol, DeFi 해킹이 이어지는 가운데 Sui Vault 익스플로잇으로 350만 달러 손실
유사도 230%關鍵字 protocol/defi/million
2026-04-30
Wasabi Protocol, admin key가 유출된 것으로 보이는 공격으로 450만 달러 규모의 피해 발생
유사도 180%關鍵字 protocol/million/wasabi
2026-04-30
Wasabi Protocol, admin key가 유출된 것으로 보이는 공격으로 450만 달러 탈취당해
유사도 180%關鍵字 protocol/million/wasabi
2026-04-27
Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금
유사도 180%關鍵字 million/defi/exploit
2026-04-24
KelpDAO 2억 9,200만 달러 규모의 익스플로잇 이후 Aave가 DeFi United Coalition을 주도하다
유사도 180%關鍵字 million/defi/exploit
2026-04-22
Volo Protocol, Sui Blockchain 익스플로잇으로 350만 달러 피해, WBTC 브리지 시도 차단
유사도 180%關鍵字 protocol/million/exploit
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:4f9ed12b75
출처:BeInCrypto
발행:2026-04-30 10:25:09
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글