Главная
Новости
Подробнее

DAO S遭受Arbitrum攻击,非法铸造544亿vsdCRV

icon币界网
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 029,520,23 %
AI summary iconСводка

expand icon
Stake DAO сообщила о нарушении безопасности на Arbitrum после того, как злоумышленник воспользовался скомпрометированным приватным ключом и изменил конфигурацию LayerZero v2 для vsdCRV. Это привело к незаконному чеканке около 54,4 млрд vsdCRV. Злоумышленник уже конвертировал часть токенов в 43,78 ETH и перевел средства на Ethereum. Stake DAO проводит расследование событий в цепочке и призывает пользователей отозвать разрешения, чтобы предотвратить дальнейшие потери.
CoinMarketCap сообщает:

Stake DAO на Arbitrum подвергся безопасности инциденту: злоумышленник, предположительно получив доступ к приватному ключу разработчика протокола, изменил конфигурацию конечной точки LayerZero v2 для vsdCRV, а затем создал поддельные межсетевые сообщения, что привело к массовому несанкционированному чеканке токенов.

Путь атаки направлен на приватный ключ и конфигурацию моста

Согласно раскрытым данным, проблема заключалась в настройке межсетевого взаимодействия vsdCRV. Злоумышленник изменил адрес удаленного узла LayerZero v2 на контролируемый им адрес и сформировал вредоносное межсетевое сообщение, в результате чего контракт без дополнительных ограничений напрямую создал около 5,44 триллиона токенов vsdCRV на его кошельке.

Такие атаки не осуществляются путем покупки на открытом рынке, а используются непосредственно через права протокола и этап проверки межцепочечных сообщений для создания большого объема токенов, который не должен существовать.

Часть токенов уже обменяны и переведены на Ethereum

Компания по безопасности блокчейна Blockaid сообщила, что злоумышленники продали часть токенов, получив около 43,78 ETH, и перевели средства обратно на основную сеть Ethereum. Это означает, что соответствующие активы начали перемещаться через цепочки, и последующее отслеживание и замораживание могут стать сложнее.

  • Атака произошла в сети Arbitrum
  • Задействованный токен — vsdCRV от Stake DAO
  • Часть средств уже переведена в примерно 43,78 ETH

В ходе расследования команды пользователям напомнили отозвать авторизацию

Команда DAO продолжает расследовать ход событий, сосредоточившись на возможных причинах утечки приватного ключа, времени изменения конфигурации и том, затронуты ли другие контракты или активы.

В ходе расследования пользователям было рекомендовано как можно скорее отозвать соответствующие разрешения, чтобы снизить риски в будущем. Для DeFi-протоколов, как только права доступа или межсетевые конфигурации оказываются под контролем, последствия часто быстро распространяются от отдельного смарт-контракта на уровень переводов средств и ликвидности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.