Wasabi Protokol, ciddi bir admin-key ihlali yaşadı. Blockaid ve PeckShield gibi güvenlik firmalarının raporlarına göre Ethereum, Base, Berachain ve Blast ağlarındaki perpetuals vault’larından ve LongPool’dan toplamda 5 milyon dolardan fazla varlık çekildi. Saldırgan, protokolün deployer cüzdanı üzerinden ADMIN_ROLE yetkisini ele geçirerek vault’ları kötü amaçlı bir sürüme yükseltti ve kullanıcı bakiyelerini boşalttı. Yaklaşık 4,55 milyon dolar çekildi ve soruşturma devam ediyor.

Blockaid saldırının kökenine odaklandı ve Wasabi’nin PerpManager AccessManager’ında sadece wasabideployer.eth adresinin ADMIN_ROLE yetkisine sahip olduğunu tespit etti. Saldırgan, deployer’ın EOA’sında grantRole çağrısı yaptı ve kendi orchestrator kontratını admin yetkisine yükseltti. Wasabi Protocol, kullanıcılara bir sorun olduğunu bildirdi ve yeni bir duyuruya kadar kontratlarla etkileşime geçmemelerini önerdi. Etkilenen vault’lardan Wasabi ve Spicy LP-share token’ları tehlikeli olarak işaretlendi. İadeler neredeyse sıfıra indi.

Blockaid, aynı saldırganın orchestrator’ı ve kullanılan strateji kodlarının önceki Wasabi girişimleriyle ilişkili olduğunu belirtti. Bu saldırı modeli, daha önceki admin-key olaylarını anımsatıyor ve tek EOA admin yapılarına sahip projelerin risk altında olduğunu gösteriyor. PeckShield, dört farklı ağda toplam kaybın 5 milyon doları aştığını açıkladı.

Bu gelişmelerin ardından analistler, saldırgan araçları ile protokol savunmaları arasındaki dengesizliğe değinerek yapay zeka endişelerini gündeme getirdi. Geliştirici Vitto Rivabella, Kuzey Kore’nin yıllar içinde çalınan DeFi verileriyle kurum içi bir yapay zeka eğittiği teorisini gündeme taşıdı. Rivabella, bu modelin bağımsız bir saldırgan olarak hareket ettiğini iddia ediyor.

Yapay zekanın son saldırılarda payı olup olmadığı tartışılırken, tek anahtarlı admin rollerinin hacker’lara kapı araladığı net biçimde ortada.