Wasabi Protocol में $5 Million की हैकिंग से AI-Driven DeFi Hacker थ्योरी को मिली रफ्तार
Wasabi Protocol को एडमिन-की से जुड़ी बड़ी समस्या का सामना करना पड़ा, जिसमें $5 मिलियन से ज्यादा की राशि इसके perpetuals वॉल्ट्स और LongPool से Ethereum, Base, Berachain और Blast पर निकाल ली गई। ऑन-चेन सिक्योरिटी फर्म्स Blockaid और PeckShield ने यह रिपोर्ट दी है।
अटैकर ने ADMIN_ROLE प्रोटोकॉल के deployer वॉलेट के जरिए हासिल किया और फिर वॉल्ट्स को एक मैलिशियस इम्प्लिमेंटेशन में अपग्रेड कर दिया, जिससे यूज़र्स के बैलेंस siphon कर लिए गए। आखिरी जानकारी तक करीब $4.55 मिलियन निकाले जा चुके थे और जांच अभी भी जारी है।
सिंगल-की फेल्योर की वजह से हुआ ब्रेक
Blockaid ने ट्रेस किया कि इसका रूट कारण wasabideployer.eth था, जो Wasabi के PerpManager AccessManager में अकेला ADMIN_ROLE होल्ड करता था।
अटैकर ने deployer EOA पर बिना किसी डिले के grantRole कॉल किया, जिससे उनका orchestrator कॉन्ट्रैक्ट तुरंत एडमिन बन गया।
इसके बाद, अटैकर ने perpetual वॉल्ट्स और LongPool को UUPS के जरिए एक मैलिशियस इम्प्लिमेंटेशन में अपग्रेड कर दिया, जिससे फंड्स निकाल लिए गए।
Deployer key अभी भी एक्टिव है। Wasabi और Spicy LP-शेयर टोकन्स, जो इन वॉल्ट्स से जुड़े हैं, उन्हें compromised फ्लैग किया गया है, और उनकी redemption वैल्यू लगभग जीरो पहुंच चुकी है।
Blockaid ने देखा कि इसी अटैकर, orchestrator और strategy bytecode की वजह से यह घटना पहले के Wasabi टारगेटेड एक्टिविटीज़ से जुड़ी है।
इस पैटर्न से पहले हुए admin-key इंसिडेंट्स की झलक मिलती है, जो बिना टाईमलॉक या मल्टीसिग वाले सिंगल-EOA एडमिन सेटअप्स पर आधारित हैं। PeckShield के अनुसार, कुल नुकसान चारों चेन मिलाकर $5 मिलियन से ज्यादा हो चुका है।
AI-Hacker थ्योरी को नई हवा
इस बीच, यह घटना मंगलवार और बुधवार के बीच हुई तीन अन्य हैक्स के कुछ ही घंटे बाद सामने आई है। BeInCrypto ने मंगलवार की घटना में रिपोर्ट किया, जिसमें शामिल थे:
- Sweat Economy के $3.46 मिलियन ड्रेन की घटना, जो असल में एक फाउंडेशन रेस्क्यू निकली, न कि कोई हैक।
- Syndicate Commons ब्रिज पर Base में 18.5 मिलियन SYND टोकन्स का नुकसान (करीब $330,000 से $400,000)। निकाले गए टोकन्स को Ethereum में ब्रिज किया गया।
- Aftermath Finance को अपने perpetuals प्रोटोकॉल को रोकना पड़ा क्योंकि करीब $1.14 मिलियन USDC का नुकसान हुआ।
इन परिस्थितियों में, एनालिस्ट्स AI से जुड़ी चिंताओं की बात कर रहे हैं, जहां अटैकर टूलिंग और प्रोटोकॉल डिफेंस के बीच असमानता दिखाई दे रही है।
इसी विचारधारा में, डेवलपर Vitto Rivabella ने एक थ्योरी दी कि North Korea ने अपने इन-हाउस AI को कई सालों की चोरी की गई DeFi डेटा पर ट्रेंड किया है।
उनका मानना है कि अब यह मॉडल एक ऑटोनोमस एक्सप्लॉइटर की तरह एक्ट कर रहा है, और प्रोटोकॉल्स को इतनी तेजी से ड्रेन कर रहा है कि ह्यूमन रिव्युअर्स उतनी जल्दी पैच भी नहीं कर पा रहे।
चाहे AI हाल ही में होने वाले एक्सप्लॉइट्स को चला रहा है या नहीं, सिंगल-की एडमिन रोल्स लगातार अटैकर्स को सीधा मौका दे रहे हैं।
The post Wasabi Protocol में $5 Million की हैकिंग से AI-Driven DeFi Hacker थ्योरी को मिली रफ्तार appeared first on BeInCrypto Hindi.
आपको यह भी पसंद आ सकता है
बदनाम रिपब्लिकन सांसद ने साउथ कैरोलाइना में वापसी की कोशिश छोड़ी
Rakuten Wallet ने Points-to-XRP रूपांतरण लॉन्च किया: इसका क्या अर्थ है
