Stake DAO บน Arbitrum เผชิญเหตุการณ์ด้านความปลอดภัย ผู้โจมตีอ้างว่าได้รับกุญแจส่วนตัวของผู้ดำเนินการโปรโตคอล แล้วแก้ไขการตั้งค่าปลายทาง LayerZero v2 ของ vsdCRV ตามด้วยการปลอมแปลงข้อความข้ามโซ่ ทำให้เกิดการพิมพ์เหรียญผิดปกติในปริมาณใหญ่
เส้นทางการโจมตีชี้ไปที่กุญแจส่วนตัวและการตั้งค่าข้ามโซ่
ตามการเปิดเผย ปัญหาเกิดจากการตั้งค่าการสื่อสารข้ามโซ่ของ vsdCRV ผู้โจมตีเปลี่ยนที่อยู่ปลายทางของ LayerZero v2 เป็นเป้าหมายที่ควบคุมได้ แล้วสร้างข้อความข้ามโซ่ที่เป็นอันตราย ทำให้สัญญาสามารถสร้าง vsdCRV ประมาณ 5.44 ล้านล้านหน่วยไปยังกระเป๋าเงินของผู้โจมตีโดยไม่มีข้อจำกัดเพิ่มเติม
การโจมตีประเภทนี้ไม่ได้เกิดขึ้นผ่านการซื้อในตลาดเปิด แต่ใช้สิทธิ์ของโปรโตคอลและขั้นตอนการตรวจสอบข้อความข้ามโซ่ เพื่อสร้างปริมาณโทเค็นที่มากเกินไปซึ่งไม่ควรจะมีอยู่
โทเค็นบางส่วนได้รับการแลกเปลี่ยนและโอนไปยังอีเธอเรียม
บริษัทด้านความปลอดภัยของบล็อกเชน Blockaid ระบุว่า ผู้โจมตีได้ขายเหรียญบางส่วนได้รับ ETH ประมาณ 43.78 รายการ และได้เชื่อมโยงเงินทุนกลับไปยังเครือข่ายหลักของ Ethereum ซึ่งหมายความว่าสินทรัพย์ที่เกี่ยวข้องเริ่มมีการถ่ายโอนข้ามเครือข่ายแล้ว ทำให้ความยากลำบากในการติดตามและกักขังอาจเพิ่มขึ้นในอนาคต
- การโจมตีเกิดขึ้นบนเครือข่าย Arbitrum
- สินทรัพย์ที่เกี่ยวข้องคือ vsdCRV ของ Stake DAO
- มีเงินบางส่วนถูกแปลงเป็น ETH ประมาณ 43.78
ในระหว่างการสอบสวนของทีม ผู้ใช้ได้รับการแจ้งให้ยกเลิกการอนุญาต
ทีม Stake DAO ยังคงสอบสวนรายละเอียดของเหตุการณ์ โดยอาจมุ่งเน้นที่การเปิดเผยกุญแจส่วนตัว การเปลี่ยนแปลงการตั้งค่าเกิดขึ้นเมื่อใด และมีสัญญาหรือสินทรัพย์อื่นๆ ที่ได้รับผลกระทบอีกหรือไม่
ในระหว่างการสืบสวน ผู้ใช้ได้รับการแจ้งเตือนให้ยกเลิกการอนุญาตที่เกี่ยวข้องโดยเร็วที่สุดเพื่อลดความเสี่ยงในอนาคต สำหรับโปรโตคอล DeFi หากการกำหนดสิทธิ์หรือการตั้งค่าข้ามโซ่ถูกควบคุม ผลกระทบมักจะแพร่กระจายอย่างรวดเร็วจากสัญญาเดียวไปยังระดับการโอนเงินและสภาพคล่อง