Halaman Utama
Berita
Butiran

DAO Bertaruh Mengalami Serangan Arbitrum, 54,4 Bilion vsdCRV Dicetak Secara Tidak Sah

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,029.010.21%
AI summary iconRingkasan

expand icon
Stake DAO melaporkan kebocoran keselamatan di Arbitrum selepas penyerang memanfaatkan kunci peribadi yang telah disusupi dan memanipulasi konfigurasi LayerZero v2 bagi vsdCRV. Ini menyebabkan pencetakan secara tidak sah sebanyak 54.4 bilion vsdCRV. Penyerang telah menukar sebahagian token menjadi 43.78 ETH dan memindahkan dana tersebut ke ethereum. Stake DAO sedang menyiasat berita di rantai dan mendesak pengguna untuk mencabut kebenaran untuk mencegah kerugian lanjut.
Laman web dunia mata wang kripto melaporkan:

Stake DAO mengalami insiden keselamatan di Arbitrum, di mana penyerang dikatakan mendapatkan kunci peribadi penerap protokol, mengubah konfigurasi end-point LayerZero v2 untuk vsdCRV, kemudian memalsukan mesej lintas rantai yang memicu pencetakan besar-besaran yang tidak normal.

Laluan serangan menunjuk kepada kunci peribadi dan konfigurasi lintas rantai

Berdasarkan pengungkapan, masalahnya terletak pada pengaturan komunikasi lintas rantai vsdCRV. Penyerang mengubah alamat mitra LayerZero v2 menjadi sasaran yang dapat dikendalikan, kemudian membuat pesan lintas rantai jahat yang menyebabkan kontrak mencetak sekitar 5,44 triliun vsdCRV langsung ke dompetnya tanpa batasan tambahan.

Serangan semacam ini bukan dilakukan melalui pembelian di pasaran terbuka, tetapi secara langsung memanfaatkan keizinan protokol dan tahap pengesahan pesan lintas rantai untuk menciptakan pasokan token besar yang seharusnya tidak wujud.

Sebahagian token telah ditukar dan dipindahkan ke Ethereum

Syarikat keselamatan blockchain Blockaid menyatakan bahawa penyerang telah menjual sebahagian token, memperoleh sekitar 43.78 ETH, dan menghubungkan dana kembali ke rangkaian utama Ethereum. Ini bermakna aset berkaitan telah bermula dipindahkan antara rantai, dan kesukaran untuk melacak dan membekukan seterusnya mungkin meningkat.

  • Serangan berlaku di rangkaian Arbitrum
  • Token yang terlibat ialah vsdCRV daripada Stake DAO
  • Sudah sebahagian dana ditukar kepada kira-kira 43.78 ETH

Dalam penyiasatan pasukan, pengguna diingatkan untuk menarik balik kuasa.

Pasukan DAO masih menyiasat peristiwa tersebut, dengan fokus mungkin termasuk bagaimana kunci peribadi bocor, bilakah perubahan konfigurasi berlaku, dan sama ada ada kontrak atau aset lain yang terjejas.

Semasa penyiasatan berterusan, pengguna telah diingatkan untuk membatalkan kuasa berkaitan secepat mungkin untuk mengurangkan risiko seterusnya. Bagi protokol DeFi, sekali kuasa diberikan atau konfigurasi lintas rantai dikendalikan, kesan seringkali tersebar dengan cepat daripada kontrak tunggal ke tahap pemindahan dana dan likuiditi.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.