Vụ khai thác 5 triệu USD của Wasabi Protocol củng cố giả thuyết về hacker DeFi sử dụng AI

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2920 từ

Wasabi Protocol đã gặp sự cố xâm phạm khóa quản trị (admin-key), khiến hơn 5 triệu USD bị rút khỏi các perpetuals vault và LongPool trên Ethereum, Base, Berachain và Blast, theo báo cáo từ các công ty bảo mật on-chain Blockaid và PeckShield. Kẻ tấn công đã giành được ADMIN_ROLE thông qua ví deployer của giao thức, sau đó nâng cấp các vault lên một bản triển khai độc hại để rút sạch số dư của người dùng. Tính đến lần thống kê gần nhất, khoảng 4,55 triệu USD đã bị lấy đi và cuộc điều tra vẫn đang tiếp tục. Lỗi bảo mật từ khóa đơn (Single-Key Failure) đằng sau vụ tấn công Blockaid đã truy vết nguyên nhân gốc rễ đến wasabideployer.eth, địa chỉ duy nhất nắm giữ ADMIN_ROLE trong PerpManager AccessManager của Wasabi. Kẻ tấn công đã gọi hàm grantRole trên EOA của deployer mà không có độ trễ, ngay lập tức biến hợp đồng điều phối (orchestrator contract) của chúng thành quản trị viên. “Chúng tôi đã nắm được vấn đề và đang tích cực điều tra. Để đề phòng, vui lòng không tương tác với các hợp đồng của Wasabi cho đến khi có thông báo mới,” Wasabi Protocol kêu gọi người dùng. Từ đó, kẻ tấn công đã nâng cấp UUPS cho các perpetual vault và LongPool lên một bản triển khai độc hại để rút sạch số dư. Khóa deployer vẫn đang hoạt động. Các token Wasabi và Spicy LP-share từ các vault bị ảnh hưởng đã bị gắn cờ là bị xâm phạm, với giá trị quy đổi gần bằng 0. Blockaid lưu ý rằng cùng một kẻ tấn công, cùng trình điều phối và bytecode chiến lược đã liên kết sự cố này với các hoạt động nhắm vào Wasabi trước đó. Mô hình này lặp lại các sự cố về khóa quản trị trước đây và phản ánh các thiết lập quản trị chỉ dựa trên một EOA duy nhất mà không có timelock hoặc multisig. PeckShield ước tính tổng thiệt hại đã vượt mốc 5 triệu USD trên cả bốn chuỗi bị ảnh hưởng. Giả thuyết về AI-Hacker lại được quan tâm Trong khi đó, sự cố này xảy ra chỉ vài giờ sau ba cuộc tấn công khác từ thứ Ba đến thứ Tư. BeInCrypto đã báo cáo về chuỗi sự kiện hôm thứ Ba, bao gồm: - Sweat Economy bị rút 3,46 triệu USD, nhưng hóa ra đây là một đợt giải cứu của quỹ chứ không phải bị hack. - Cầu nối Syndicate Commons trên Base mất 18,5 triệu token SYND trị giá từ 330.000 đến 400.000 USD. Số tiền này sau đó đã được chuyển sang Ethereum. - Aftermath Finance đã tạm dừng giao thức perpetuals sau khi mất khoảng 1,14 triệu USDC. Trước những bối cảnh này, các nhà phân tích đang thảo luận về những lo ngại liên quan đến AI, viện dẫn sự mất cân đối giữa công cụ của kẻ tấn công và khả năng phòng thủ của các giao thức. Cùng dòng suy nghĩ đó, nhà phát triển Vitto Rivabella đã đưa ra giả thuyết rằng Triều Tiên đã đào tạo một AI nội bộ dựa trên dữ liệu DeFi bị đánh cắp trong nhiều năm. Ông cho rằng mô hình này hiện đang hoạt động như một kẻ khai thác tự động, rút tiền từ các giao thức nhanh hơn mức các nhà đánh giá con người có thể vá lỗi. “Thuyết âm mưu điên rồ về các vụ hack DeFi gần đây: Triều Tiên đã đào tạo phiên bản AI của riêng họ, được nhà nước tài trợ, sử dụng lượng dữ liệu khổng lồ thu được từ việc hack các giao thức DeFi trong 10 năm qua. Giờ đây, họ chỉ cần để AI DeFi hacker của mình tự do hoạt động và sẽ không ngừng thu lợi cho đến khi có ai đó ngăn chặn chúng,” Rivabella viết. Dù AI có đang điều khiển chuỗi các vụ khai thác gần đây hay không, các vai trò quản trị chỉ dựa trên một khóa duy nhất vẫn tiếp tục tạo ra sơ hở rõ ràng cho kẻ tấn công.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (BeInCrypto)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-22

Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác Sui Vault giữa chuỗi vụ tấn công DeFi

Độ tương đồng 230%關鍵字 protocol/defi/million

2026-04-30

Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key

Độ tương đồng 180%關鍵字 protocol/million/wasabi

2026-04-30

Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key

Độ tương đồng 180%關鍵字 protocol/million/wasabi

2026-04-27