Página inicial
Notícias
Detalhes

Stake DAO sofre ataque no Arbitrum, 54,4 bilhões de vsdCRV cunhados ilegalmente

icon币界网
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2029,370,23%
AI summary iconResumo

expand icon
Stake DAO relatou uma violação de segurança no Arbitrum após um atacante explorar uma chave privada comprometida e manipular a configuração do LayerZero v2 do vsdCRV. Isso levou à cunhagem ilegal de cerca de 54,4 bilhões de vsdCRV. O atacante já converteu parte dos tokens em 43,78 ETH e transferiu os fundos para o Ethereum. A Stake DAO está investigando as notícias na cadeia e pedindo aos usuários que revoguem permissões para evitar perdas adicionais.
Relatório do CoinGape:

A DAO Stake sofreu um evento de segurança no Arbitrum; supostamente, o atacante obteve a chave privada do depósito do protocolo, alterou a configuração do endpoint LayerZero v2 do vsdCRV e, em seguida, falsificou mensagens cross-chain, desencadeando uma cunhagem anormal em larga escala.

O caminho de ataque aponta para a chave privada e a configuração cross-chain

De acordo com a divulgação, o problema estava na configuração de comunicação entre cadeias do vsdCRV. O atacante alterou o endereço de destino do LayerZero v2 para um alvo controlável e criou uma mensagem intercadeia maliciosa, permitindo que o contrato cunhasse diretamente cerca de 5,44 trilhões de vsdCRV para sua carteira sem restrições adicionais.

Esses ataques não são realizados por meio da compra no mercado aberto, mas sim explorando diretamente as permissões do protocolo e os processos de validação de mensagens entre cadeias, criando uma oferta de tokens que não deveria existir.

Alguns tokens já foram trocados e transferidos para a Ethereum

A empresa de segurança blockchain Blockaid afirmou que o atacante já vendeu parte dos tokens, obtendo aproximadamente 43,78 ETH, e transferiu os fundos para a rede principal da Ethereum. Isso indica que os ativos relacionados já começaram a ser transferidos entre cadeias, o que pode aumentar a dificuldade de rastrear e congelar posteriormente.

  • O ataque ocorreu na rede Arbitrum
  • O token envolvido é o vsdCRV da Stake DAO
  • Já foram convertidos alguns fundos em aproximadamente 43,78 ETH

Na pesquisa da equipe, os usuários foram lembrados de revogar a autorização.

A equipe do DAO ainda está investigando os detalhes do evento, com foco possível na forma como a chave privada foi comprometida, quando as alterações de configuração ocorreram e se outros contratos ou ativos também foram afetados.

Durante a investigação, os usuários foram orientados a revogar imediatamente as autorizações relacionadas para reduzir os riscos futuros. Para protocolos DeFi, uma vez que permissões implantadas ou configurações cross-chain sejam comprometidas, o impacto frequentemente se espalha rapidamente de um único contrato para níveis de transferência de fundos e liquidez.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.