Inicio
Noticias
Detalles

Stake DAO sufre un ataque en Arbitrum, se acuñaron ilegalmente 54,4 mil millones de vsdCRV

icon币界网
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2029,530,24 %
AI summary iconResumen

expand icon
Stake DAO informó de una brecha de seguridad en Arbitrum tras un atacante explotar una clave privada comprometida y manipular la configuración de LayerZero v2 de vsdCRV. Esto llevó a la acuñación ilegal de alrededor de 54,4 mil millones de vsdCRV. El atacante ya ha convertido parte de los tokens en 43,78 ETH y transfirió los fondos a Ethereum. Stake DAO está investigando el suceso en la cadena y urgiendo a los usuarios a revocar los permisos para evitar pérdidas adicionales.
CoinDesk informa:

Stake DAO sufrió un incidente de seguridad en Arbitrum; se supone que el atacante obtuvo la clave privada del desplegador del protocolo, modificó la configuración del extremo LayerZero v2 de vsdCRV y luego generó mensajes cruzados falsificados, desencadenando una emisión masiva anormal.

La ruta de ataque apunta a la clave privada y la configuración cross-chain

Según la divulgación, el problema radicaba en la configuración de la comunicación entre cadenas de vsdCRV. El atacante cambió la dirección de extremo de LayerZero v2 por una objetivo controlable y construyó un mensaje intercadena malicioso que permitió al contrato acuñar directamente aproximadamente 5,44 billones de vsdCRV en su billetera sin restricciones adicionales.

Este tipo de ataque no se realiza mediante la compra en el mercado abierto, sino que aprovecha directamente los permisos del protocolo y los procesos de verificación de mensajes entre cadenas para generar una oferta de tokens masiva que no debería existir.

Algunos tokens ya se han intercambiado y transferido a Ethereum

La empresa de seguridad blockchain Blockaid indicó que los atacantes han vendido parte de los tokens, obteniendo aproximadamente 43.78 ETH, y han transferido los fondos a la red principal de Ethereum. Esto implica que los activos relacionados ya han comenzado a ser transferidos entre cadenas, lo que podría aumentar la dificultad de rastrearlos y congelarlos en el futuro.

  • El ataque ocurrió en la red Arbitrum
  • El token implicado es vsdCRV de Stake DAO
  • Ya se han convertido parte de los fondos en aproximadamente 43.78 ETH

En la investigación del equipo, se recordó a los usuarios que revocaran la autorización.

El equipo de Stake DAO aún está investigando los detalles del incidente, con énfasis en cómo se pudo haber filtrado la clave privada, cuándo ocurrieron los cambios de configuración y si otros contratos o activos también se vieron afectados.

Durante la investigación, se ha recordado a los usuarios que revocuen cuanto antes los permisos relacionados para reducir el riesgo posterior. En el caso de los protocolos DeFi, una vez que los permisos implementados o la configuración cruzada se vean comprometidos, el impacto suele propagarse rápidamente desde un solo contrato hasta el nivel de transferencias de fondos y liquidez.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.