Wasabi Protocol の 500 万ドル規模の脆弱性悪用が AI 主導の DeFi ハッカー説を加速させる
概要
Wasabi Protocol は、Ethereum、Base、Berachain、Blast にわたって 500 万ドル以上の資金が流出するという重大なセキュリティ侵害に見舞われました。攻撃者はプロトコルのデプロイヤー・ウォレットを通じて管理者権限(ADMIN_ROLE)を取得し、資金庫を悪意のある実装にアップグレードすることで、ユーザーの残高を流出させました。この原因は、マルチシグやタイムロックを使用しない単一の EOA 管理者設定によるものです。
この事件は、Syndicate Commons や Aftermath Finance など、最近相次いでいる DeFi への攻撃を受けて発生しました。攻撃の頻度と速度の向上を受け、アナリストの間では AI 主導の攻撃ツールに関する懸念が高まっています。開発者の Vitto Rivabella は、北朝鮮が過去 10 年間の DeFi 攻撃で得た膨大なデータを使用して独自の AI を訓練し、人間による修正が追いつかない速度で自律的にプロトコルを攻撃しているという説を提唱しています。
(出典:BeInCrypto)