หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตี DAO ผ่านการ Stake ชี้ให้เห็นถึงความเสี่ยงของความปลอดภัยแบบกุญแจเดียวใน DeFi

iconBeInCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Stake DAO ประสบการณ์การละเมิดความปลอดภัยครั้งใหญ่เมื่อวันที่ 27 พฤษภาคม 2026 หลังจากผู้โจมตีใช้กุญแจ deployer ของโปรโตคอลบน Arbitrum เพื่อสร้างโทเค็น vsdCRV ปลอมจำนวน 5.4 ล้านล้านหน่วย และแลกเปลี่ยนเป็นอีเธอร์ การโจมตีใน DeFi นี้หลีกเลี่ยงการป้องกันทั้งหมดของสัญญาอัจฉริยะและเลียนแบบเหตุการณ์ในอดีตเช่น KelpDAO และ Wasabi Protocol นักวิเคราะห์ระบุว่าการตรวจสอบความปลอดภัยจะไม่ช่วยหากกุญแจดำเนินการยังคงอยู่บนอุปกรณ์เดียว

การโจมตี Stake DAO เมื่อวันพุธได้ทำให้กุญแจผู้ดำเนินการ Arbitrum ของโปรโตคอลถูกโจมตี ผู้โจมตีได้สร้างโทเค็น vsdCRV ปลอมประมาณ 5.4 ล้านล้านก่อนแลกเปลี่ยนเป็นอีเธอร์ผ่านรูเตอร์สาธารณะ

การละเมิดดังกล่าวข้ามการควบคุมสัญญาอัจฉริยะทั้งหมดที่มีอยู่ กุญแจส่วนตัวเพียงหนึ่งคีย์ที่มีสิทธิ์พิเศษได้ก่อให้เกิดการสูญเสียใน DeFi หลายร้อยล้านดอลลาร์ในปีนี้

เกิดเหตุการณ์การโจมตี Stake DAO ได้อย่างไร

การแจ้งเตือนบนโซ่จาก Blockaid ติดตามการละเมิดไปยังวอลเล็ตผู้เผยแพร่ Stake DAO ผู้โจมตีใช้กุญแจเพื่อรีเซ็ตเพียร์ของ LayerZero v2 bridge สำหรับ vsdCRV

การสนับสนุน
การสนับสนุน

ประมาณ 25 วินาทีต่อมา ข้อความข้ามโซ่ที่ปลอมแปลงได้สร้าง vsdCRV จำนวน 5.4 ล้านล้านบน Arbitrum

ผู้โจมตีเทโทเค็นสำหรับอีเธอร์ ผ่านรูเตอร์สาธารณะของ MetaMask ไม่พบช่องโหว่ในสัญญาอัจฉริยะ

ที่น่าสังเกตคือ การโจมตี LayerZero ล่าสุด บน KelpDAO เกิดขึ้นผ่านการใช้ประโยชน์จากการตั้งค่าเพียร์ในลักษณะเดียวกัน

รูปแบบที่คุ้นเคยของการถูกโจมตีกุญแจ

การโจมตี Stake DAO ใช้รูปแบบเดียวกับ การดูดเงินจาก Wasabi Protocol ในเดือนเมษายน วอลเล็ตผู้เผยแพร่ที่ถูกโจมตีดึงเงินประมาณ 4.5 ล้านดอลลาร์สหรัฐจากกล่องเก็บเงินบนสี่เครือข่าย

Drift Protocol สูญเสีย 285 ล้านดอลลาร์สหรัฐบน Solana ในเดือนเดียวกันนั้น การระงับของ KelpDAO บน Arbitrum เกิดขึ้นหลังจากเหตุการณ์โจมตีสะพานมูลค่า 292 ล้านดอลลาร์สหรัฐไม่กี่สัปดาห์ต่อมา

แต่ละโปรโตคอลผ่านการตรวจสอบแล้ว ความล้มเหลวเกิดขึ้นเหนือโค้ด อยู่ที่กุญแจที่ตั้งเพียร์ของสะพานหรือการอัปเกรดการดำเนินการ การพิมพ์เงินมูลค่า 80 ล้านดอลลาร์ของ Resolv เมื่อต้นปีนี้มีลักษณะเดียวกัน

“คำถามที่ DeFi ต้องตอบในปี 2026 ไม่ใช่อีกต่อไปว่าโปรโตคอลจะได้รับการตรวจสอบหรือไม่ เพราะเกือบทั้งหมดทำเช่นนั้นแล้ว แต่คือชุดคีย์การดำเนินงานขนาดเล็กที่อยู่เบื้องหลังสัญญาที่ผ่านการตรวจสอบเหล่านั้น… ยังคงได้รับอนุญาตให้มีชีวิตอยู่ในฐานะวัตถุเดียวบนแล็ปท็อปเพียงเครื่องเดียวหรือไม่” Shalev Keren ผู้ร่วมก่อตั้ง Sodot กล่าวกับ BeInCrypto โดยเสริมว่าการตรวจสอบไม่ได้ตอบคำถามหลักอีกต่อไป

สำหรับ Stake DAO และคู่แข่งของมัน จำเป็นต้องมี การป้องกันด้วยวอลเล็ตแบบหลายลายเซ็น อยู่ระหว่างกุญแจผู้ดำเนินการกับการพิมพ์เหรียญที่ปลอมแปลง ไม่อย่างนั้น การโจมตีแพลตฟอร์ม DeFi ครั้งต่อไป จะเชื่อมโยงกลับไปยังแล็ปท็อปเพียงเครื่องเดียว ไม่ใช่โค้ดที่ผิดพลาด

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา