لقد انفجر مجال التمويل اللامركزي مرة أخرى! تسرب مفتاح خاص لمُشغل StakeDAO، والمهاجمون يصنعون 5.4 تريليون عملة vsdCRV على Arbitrum من لا شيء، ويقومون باستبدالها بـ ETH

شركة أمن البلوكتشين Blockaid تكشف عن هجوم على Stake DAO على شبكة Arbitrum، حيث استغل المهاجم مفتاح خاص للمُشغل المُسرب، وقام عبر بروتوكول LayerZero v2 OFT للعبور بين السلاسل بإنشاء أكثر من 5.4 تريليون من رموز vsdCRV (Vote Boosted sdCRV)، ويقوم حالياً بتحويلها إلى ETH. وأشارت Blockaid إلى أن السبب المحتمل هو تسرب المفتاح الخاص، وأن الهجوم لا يزال مستمراً.
(ملخص سابق: OpenZeppelin يدعو إلى سحب جميع مشاريع DeFi: الذكاء الاصطناعي يخل بالتوازن بين الهجوم والدفاع، حتى الرموز الرائدة مثل Aave ليست آمنة)
(معلومات إضافية: Kelp DAO تعلن استعادة rsETH بالكامل: بعد أن سرقها قراصنة من كوريا الشمالية قبل 5 أسابيع بمبلغ 293 مليون دولار)

ملخص النقاط

• تم اختراق مفتاح مُشغل StakeDAO، والمهاجم يخلق أكثر من 5.4 تريليون من vsdCRV على Arbitrum ويحولها إلى ETH
• طريقة الهجوم: استغلال تسرب المفتاح الخاص لإعادة تكوين عقدة نظير عبر بروتوكول LayerZero v2 OFT للعبور بين السلاسل، مما يوجه الثقة نحو عقد خبيث

أطلقت شركة أمن البلوكتشين Blockaid إنذاراً فوريًا، حيث رصدت هجومًا مستمرًا على بروتوكول الأرباح اللامركزي Stake DAO على شبكة Arbitrum. قام المهاجم بإنشاء أكثر من 5.4 تريليون من رموز vsdCRV (Vote Boosted sdCRV)، ويقوم حالياً بتحويلها إلى ETH.

وحسب تقييم Blockaid، فإن السبب الجذري هو تسرب المفتاح الخاص لمُشغل StakeDAO (0x000755F…1ff62). بعد حصول المهاجم على المفتاح، قام باستدعاء دالة setPeer على عقدة رموز vsdCRV، لإعادة تكوين إعدادات عقدة نظير عبر بروتوكول LayerZero v2 OFT (الرمز القابل للتداول عبر السلاسل)، بحيث يتم تحويل الثقة من عقدة التوافق الشرعية على شبكة إيثريوم الرئيسية، إلى عقد خبيث يملكه المهاجم. بعد إعادة توجيه الثقة، قام المهاجم على شبكة Arbitrum بإنشاء رموز vsdCRV بشكل عشوائي وبدأ في البيع.

مرة أخرى، ثغرة عبر بروتوكول LayerZero للعبور بين السلاسل

هذه ليست المرة الأولى التي يصبح فيها بنية LayerZero للعبور بين السلاسل هدفًا للهجمات هذا العام. في أبريل، تعرضت Kelp DAO لسرقة بقيمة 293 مليون دولار من قبل قراصنة من كوريا الشمالية، حيث استغلوا ضعف آلية التحقق عبر السلاسل في LayerZero. الاختلاف أن Kelp DAO كانت تعتمد على مُحقق واحد في شبكة DVN (الشبكة اللامركزية للتحقق)، بينما في حالة StakeDAO، تسرب المفتاح الخاص للمُشغل، مما سمح للمهاجمين بتعديل الإعدادات مباشرة.

رمز vsdCRV الخاص بـ StakeDAO هو رمز حوكمة ضمن نظام Curve البيئي، ويتيح لحاملي sdCRV زيادة وزن التصويت عبر تفويض veSDT. لا تزال الهجمة مستمرة، ويعتمد حجم الخسائر النهائي على مدى ما يمكن للمهاجم سحبه من السيولة في البركة.

تدعو Blockaid جميع المستخدمين إلى إيقاف جميع العمليات المتعلقة بـ StakeDAO مؤقتًا.

وفي اليوم، أعلن مانويل أراوز، أحد مؤسسي OpenZeppelin، علنًا أن "جميع مشاريع DeFi غير آمنة"، وتؤكد تسرب مفتاح مُشغل StakeDAO مرة أخرى صحة هذا الرأي.

الأسئلة الشائعة

ما هي طريقة هجوم StakeDAO هذه المرة؟

بعد أن حصل المهاجم على المفتاح الخاص لمُشغل StakeDAO، استغل الصلاحية لإعادة تكوين عقدة نظير عبر بروتوكول LayerZero v2 OFT (setPeer)، بحيث يتم تحويل الثقة من عقدة التوافق الشرعية على شبكة إيثريوم إلى عقد خبيث، ثم قام على شبكة Arbitrum بإنشاء أكثر من 5.4 تريليون من vsdCRV بشكل عشوائي وتحويلها إلى ETH.

ما هو رمز vsdCRV؟

vsdCRV هو رمز حوكمة ضمن نظام Curve، ويُعرف بـ "Vote Boosted sdCRV"، ويخص نظام الحوكمة في بيئة Curve. يمكن لحاملي الرموز تفويض veSDT لزيادة وزن التصويت، ويستخدم في التصويت على حوافز السيولة ذات الصلة بـ Curve. المهاجم قام بإنشاء نسخة عبر السلسلة على شبكة Arbitrum.