«Wasabi Protocol» (blokcheyn protokoli) muhimi bo’lgan admin-ya’ni boshqaruvchi kalit xavfsizligi buzildi, natijada «Ethereum» (blokcheyn tarmog’i), «Base» (blokcheyn tarmog’i), «Berachain» (blokcheyn tarmog’i) va «Blast» (blokcheyn tarmog’i) platformalaridagi Perpetuals Vaults va LongPool xizmatlaridan jami 5 million AQSh dollaridan ortiq mablag’ o’g’irlab ketildi. Ushbu voqeani «Blockaid» (blokcheyn xavfsizlik firmasi) va «PeckShield» (blokcheyn xavfsizlik firmasi) xabar berdi.
Hujumchi, protokolni ishga tushiruvchi, ya’ni deployer hamyonidan ADMIN_ROLE (yozuvshunos boshqaruv huquqi)ni qo‘lga kiritgan. Keyinchalik u yovuz, ya’ni zararli dastur kodini yerlashtirib, foydalanuvchilarning pullarini sekin-asta olib chiqib ketdi. Oxirgi hisob-kitoblarga ko‘ra, jami 4,55 million AQSh dollariga yaqin pul o’g’irlab ketilgan. Hozirda tergov ishlari davom etmoqda.
Yakka Kalit Sababchilik Qilgan Xavfsizlik Buzilishi
«Blockaid» aniqlashicha, asosiy muammo wasabideployer.eth nomli manzildan kelib chiqqan. Aynan shu manzil «Wasabi» (blokcheyn protokoli)ning PerpManager AccessManager tizimida yagona ADMIN_ROLE (boshqaruvchi huquqi)ga ega bo‘lgan.
Hujumchi grantRole funksiyasi orqali deployer manzili orqali ya’ni ana shu boshqaruv manzili orqali o‘zining boshqaruvchi kontraktiga tezda adminlik huquqini berdi. Orada umuman vaqt kechiktirilmagan.
«Muammoga duch kelganimizdan xabardormiz hamda faol tergov olib boryapmiz. Ehtiyot chorasi sifatida, yangi ma’lumot berilmagunicha Wasabi protokoli shartnomalari bilan ishlamang», — deya foydalanuvchilarga murojaat qilgan «Wasabi Protocol» (blokcheyn protokoli) rasmiy manbada.
Shundan so‘ng hujumchi UUPS (yangilash uchun ishlatiladigan blokcheyn mexanizmi) orqali Perpetuals Vaults va LongPool’ni yovuz kodga almashtirdi va foydalanuvchilarning balanslari tezda yechib olindi.
Deployer (ishga tushiruvchi) kaliti hamon faol. Wasabi va Spicy LP-ulush tokenlari ta’sirlangan vokultlarda xavfli deb belgilangani bois, ularning qiymati deyarli nolga tenglashgan.
«Blockaid» (blokcheyn xavfsizlik firmasi) ushbu hodisani avvalgi Wasabi’ga qaratilgan hujumlar bilan bog‘lab, hujumchi kontrakti va strategiya bytecode’lari bir xil ishlatilgani haqida gapirdi.
Paydo bo‘lgan vaziyat o‘tgan yillardagi admin kaliti bilan bog‘liq muammolarni eslatmoqda. Bunda bitta EOA (bitta boshqaruvchi hamyon) adminlik qiladi, hech qanday vaqt blokirovkasi yoki bir nechta imzolangan xavfsizlik tizimi mavjud emas. «PeckShield» (blokcheyn xavfsizlik firmasi) hisob-kitobiga ko‘ra, jami yo‘qotish har qanday to‘rt blokcheyn tarmog‘ida 5 million AQSh dollaridan ortgan.
Sunʼiy Intellekt-Hacker Nazariyasiga Yangi Sabab Paydo Bo‘ldi
Bundan tashqari, bunday hodisa bir necha soat oldin (seshanbadan chorshanbagacha) sodir bo‘lgan yana uchta hujum ortidan yuz berdi. «BeInCrypto» (axborot nashri) seshanba kuni to’lqin haqida quyidagi ma’lumotlarni bergan:
- «Sweat Economy» (kripto-loyiha)dan 3,46 million AQSh dollari o‘g’irlab ketildi, biroq bu xakerlik emas, balki jamg’armani qutqarish amaliyoti edi.
- «Syndicate Commons» (ko‘prik xizmatini taqdim etuvchi kripto-loyiha) Base tarmog’idan 18,5 million SYND tokeni (330 mingdan 400 ming AQSh dollarigacha) yo‘qotildi. Ushbu tokenlar Efirium tarmog‘iga ko‘chirilgan.
- «Aftermath Finance» (kripto-loyiha) Perpetuals protokolini taxminan 1,14 million USDC (dollar bilan ta’minlangan kriptovalyuta) yo‘qotilgani sababli to‘xtatib turishga majbur bo‘ldi.
Mana shu voqealardan kelib chiqib, tahlilchilar sunʼiy intellekt bilan bog‘liq xavotirlarni aytmoqda. Ular, xususan, hujumchilar jihozidan va protokol himoyasidan foydalanishda o‘zaro kuchlar teng emasligini bildiradi.
Xuddi shu fikrni rivojlantirib, dasturchi Vitto Rivabella quyidagi nazariyani ilgari surdi: «Shimoliy Koreya» (davlat) o‘zida yillar davomidagi o‘g‘irlangan DeFi (markazsizlashtirilgan moliyaviy xizmatlar) ma’lumotlarini o‘rgatgan maxsus sunʼiy intellekt tizimini tayyorlagan.
Uning ta’kidlashicha, bu model hozirgacha mustaqil ekspluatator sifatida ishlayapti hamda kripto protokollarni insonga qaraganda tezroq talashga muvaffaq bo‘lmoqda.
«So‘nggi DeFi hujumlar haqida aqlbovar qilmaydigan taxmin: «Shimoliy Koreya» yirik hajmdagi DeFi protokollarini buzib topilgan jinnivoyta ko‘p ma’lumot yordamida davlat tomonidan moliyalashtirilgan o‘zining Mythos tizimi asosida Sunʼiy intellektni o‘rgatgan. Endi esa ularning DeFi xaker sunʼiy intellekti xohlaganicha erkin harakat qilmoqda va uni to‘xtatmaguncha pul ishlashda davom etadi», — deb yozgan Vitto Rivabella.
Sunʼiy intellekt so‘nggi ekspluatatsiya hujumlarining orqasida turadimi yo‘qmi, lekin bitta boshqaruvchi kalit muammosi hali-hanuz hujumchilar uchun ochiq eshik bo‘lib qolmoqda. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi xavf ostida. Kriptosohada vaqt – bu nafaqat pul, balki ishonch. Faoliyat nafaqat yangiliklar, balki mas’uliyat bilan belgilanadi.
