Accueil
Actualités
Détails

Stake DAO subit une attaque sur Arbitrum, 54,4 milliards de vsdCRV créés illégalement

icon币界网
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 029,370,23 %
AI summary iconRésumé

expand icon
Stake DAO a signalé une violation de sécurité sur Arbitrum après qu'un attaquant a exploité une clé privée compromise et manipulé la configuration LayerZero v2 de vsdCRV. Cela a entraîné la création illégale d'environ 54,4 milliards de vsdCRV. L'attaquant a déjà converti une partie des jetons en 43,78 ETH et transféré les fonds vers Ethereum. Stake DAO investigate les informations sur la chaîne et invite les utilisateurs à révoquer les autorisations pour éviter d'autres pertes.
CoinGape rapporte :

Stake DAO a subi un incident de sécurité sur Arbitrum ; l'attaquant aurait obtenu la clé privée du déploiement du protocole, modifié la configuration du point de terminaison LayerZero v2 de vsdCRV, puis falsifié des messages cross-chain pour déclencher une émission massive anormale.

The attack path targets private keys and cross-chain configuration

Selon les informations divulguées, le problème provenait de la configuration de la communication interchaîne de vsdCRV. L'attaquant a modifié l'adresse de destination de LayerZero v2 en une cible contrôlée, puis a construit un message interchaîne malveillant permettant au contrat de créer directement environ 5,44 billions de vsdCRV sur son portefeuille sans restriction supplémentaire.

Ces attaques ne sont pas réalisées par l'achat sur le marché ouvert, mais exploitent directement les autorisations du protocole et les étapes de vérification des messages cross-chain pour créer une offre de jetons massive qui ne devrait pas exister.

Certaines pièces ont été échangées et transférées sur Ethereum

La société de sécurité blockchain Blockaid a indiqué que les attaquants ont vendu une partie des jetons, obtenant environ 43,78 ETH, et ont transféré les fonds sur le réseau principal Ethereum. Cela signifie que les actifs concernés ont commencé à être transférés entre chaînes, ce qui pourrait compliquer leur suivi et leur gel ultérieurs.

  • L'attaque a eu lieu sur le réseau Arbitrum
  • Les tokens impliqués sont le vsdCRV de Stake DAO
  • Une partie des fonds a été convertie en environ 43,78 ETH

Dans le cadre de l'enquête équipe, les utilisateurs ont été avertis de révoquer l'autorisation

L'équipe de DAO continue d'enquêter sur les événements, en se concentrant notamment sur la manière dont la clé privée a été compromise, quand les modifications de configuration ont eu lieu, et si d'autres contrats ou actifs ont été affectés.

Pendant l'enquête, les utilisateurs ont été invités à révoquer au plus vite les autorisations concernées afin de réduire les risques futurs. Pour les protocoles DeFi, une fois que les autorisations ou les configurations cross-chain sont compromises, l'impact se propage rapidement du contrat unique aux transferts de fonds et à la liquidité.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.