حدثت حادثة أمنية على Arbitrum لـ Stake DAO، حيث يُزعم أن المهاجم حصل على المفتاح الخاص لمُنشئ البروتوكول، وغيّر إعدادات الطرف الآخر لـ vsdCRV على LayerZero v2، ثم أنشأ رسائل عبر سلاسل مزيفة، مما تسبب في طباعة غير طبيعية على نطاق واسع.
مسار الهجوم يشير إلى المفتاح الخاص وتكوين العبور السلس
وفقًا للإفصاح، كان السبب في إعداد الاتصال العابر للسلاسل لـ vsdCRV. قام المهاجم بتعديل عنوان الطرف الآخر في LayerZero v2 ليصبح هدفًا قابلاً للتحكم، ثم أنشأ رسالة عابرة للسلاسل ضارة أدت إلى قيام العقد بسك حوالي 5.44 تريليون وحدة من vsdCRV مباشرة إلى محفظته دون قيود إضافية.
لم تُنفَّذ هذه الهجمات من خلال شراء الأصول في السوق المفتوح، بل استُخدمت مباشرةً صلاحيات البروتوكول وعمليات التحقق الرسالة بين السلاسل لإنشاء كمية كبيرة من الرموز غير الموجودة أصلاً.
تم استبدال بعض الرموز وتحويلها إلى إيثريوم
أفادت شركة أمان البلوكشين Blockaid أن المهاجمين باعوا جزءًا من الرموز المميزة وحصلوا على حوالي 43.78 ETH، ثم نقلوا الأموال عبر الجسر إلى شبكة إيثريوم الرئيسية. هذا يعني أن الأصول ذات الصلة بدأت في التحويل عبر السلاسل، وقد يزداد صعوبة تتبعها وتجميدها في المستقبل.
- الهجوم حدث على شبكة Arbitrum
- الرموز المعنية هي vsdCRV من Stake DAO
- تم تحويل جزء من الأموال إلى حوالي 43.78 ETH
في التحقيق الذي أجرته الفريق، تم تذكير المستخدمين بإلغاء التفويض
ما زال فريق DAO يحقق في تفاصيل الحدث، مع التركيز على كيفية تسريب المفتاح الخاص، ومتى حدثت تغييرات التكوين، وما إذا كانت هناك عقود أو أصول أخرى متضررة.
خلال تقدم التحقيق، تم تذكير المستخدمين بإلغاء التفويضات ذات الصلة في أسرع وقت ممكن لتقليل المخاطر المستقبلية. بالنسبة لبروتوكولات DeFi، بمجرد السيطرة على التفويضات أو التكوينات عبر السلاسل، فإن التأثير غالبًا ما ينتشر بسرعة من العقد الواحد إلى مستويات نقل الأصول والسيولة.