Stake DAO trên Arbitrum gặp sự cố bảo mật, kẻ tấn công được cho là đã lấy được khóa riêng của người triển khai giao thức, sửa đổi cấu hình đối tác LayerZero v2 của vsdCRV, sau đó tạo tin nhắn liên chuỗi giả mạo, kích hoạt việc in tiền bất thường quy mô lớn.
Attack path targets private keys and cross-chain configuration
The issue stemmed from the cross-chain communication setup of vsdCRV. After changing the peer address of LayerZero v2 to a controlled target, the attacker constructed a malicious cross-chain message that caused the contract to directly mint approximately 5.44 trillion vsdCRV to its wallet without additional restrictions.
Các cuộc tấn công này không được thực hiện thông qua việc mua vào trên thị trường công khai, mà trực tiếp khai thác quyền hạn của giao thức và các bước xác thực tin nhắn liên chuỗi để tạo ra nguồn cung token lớn mà lẽ ra không nên tồn tại.
Một phần token đã được đổi và chuyển đến Ethereum
Công ty an ninh blockchain Blockaid cho biết, kẻ tấn công đã bán một phần số token, đổi lấy khoảng 43,78 ETH và chuyển tiền qua cầu nối trở lại mạng chính Ethereum. Điều này có nghĩa là các tài sản liên quan đã bắt đầu được chuyển đổi giữa các chuỗi, khiến việc theo dõi và phong tỏa sau này có thể trở nên khó khăn hơn.
- Cuộc tấn công xảy ra trên mạng Arbitrum
- Token liên quan là vsdCRV của Stake DAO
- Đã chuyển một phần vốn thành khoảng 43.78 ETH
Trong cuộc điều tra đội ngũ, người dùng được nhắc nhở hủy cấp quyền.
Đội ngũ DAO đang tiếp tục điều tra diễn biến sự việc, với các trọng tâm có thể bao gồm cách khóa riêng bị rò rỉ, thời điểm thay đổi cấu hình, và liệu có hợp đồng hoặc tài sản nào khác bị ảnh hưởng hay không.
Trong quá trình điều tra, người dùng đã được nhắc nhở hủy bỏ các quyền hạn liên quan càng sớm càng tốt để giảm thiểu rủi ro trong tương lai. Đối với các giao thức DeFi, một khi quyền hạn được triển khai hoặc cấu hình liên chuỗi bị kiểm soát, ảnh hưởng thường nhanh chóng lan rộng từ hợp đồng đơn lẻ sang các cấp độ chuyển tiền và thanh khoản.