ブロックチェーンセキュリティ企業Blockaidは、Stake DAOがArbitrum上で攻撃を受けていることを検知しました。攻撃者は漏洩したデプロイメントのプライベートキーを利用し、LayerZero v2 OFTのクロスチェーンプロトコルを通じて、5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを空中発行し、その後ETHに交換しています。Blockaidは、根本原因はプライベートキーの漏洩にあると指摘し、攻撃は継続中です。 (前提:OpenZeppelin共同創業者がすべてのDeFiから撤退を呼びかけ:AIにより攻防のバランスが崩れ、ブルーチップのAaveさえも安全ではなくなる) (背景補足:Kelp DAOはrsETHの全面復旧を宣言:5週間前に北朝鮮のハッカーにより2.93億ドルが盗まれた)ポイント要約* StakeDAOのデプロイメントプライベートキーがハッキングされ、攻撃者はArbitrum上で5.4兆枚超のvsdCRVを発行し、ETHに交換* 攻撃手法:漏洩したプライベートキーを利用し、LayerZero v2 OFTのクロスチェーンピアノードを再設定し、信頼を悪意のあるコントラクトに向けるブロックチェーンセキュリティ企業Blockaidは、DeFi収益プロトコルのStake DAOがArbitrum上で継続的な攻撃を受けていることを即時警報で検知しました。攻撃者は5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを発行し、その後ETHに交換しています。Blockaidは、根本原因はStakeDAOのデプロイメントプライベートキー(0x000755F…1ff62)が漏洩したことだと判断しています。攻撃者はこのプライベートキーを取得後、vsdCRVトークンのコントラクト上でsetPeer関数を呼び出し、LayerZero v2 OFT(Omnichain Fungible Token)のクロスチェーンピアノード設定を再構成し、もともと正規のイーサリアムメインネットのvsdCRVOFTAdapterへの信頼関係を、攻撃者がデプロイした悪意のあるコントラクトに向けさせました。信頼の再設定完了後、攻撃者はArbitrum上でクロスチェーンの発行を行い、空中に大量のvsdCRVを生成し、売却を開始しました。### もう一つのLayerZero関連のクロスチェーン脆弱性これはLayerZeroのクロスチェーンアーキテクチャが今年初めて攻撃の標的となったわけではありません。4月にはKelp DAOが北朝鮮のハッカーにより2.93億ドルを盗まれ、攻撃者はLayerZeroのクロスチェーン検証メカニズムの弱点を利用しました。異なる点は、Kelp DAOの場合はDVN(分散型検証ネットワーク)の単一検証者が破られたのに対し、StakeDAOはデプロイメントプライベートキーそのものが漏洩し、攻撃者が直接コントラクトの設定を変更できる状態になったことです。StakeDAOのvsdCRVはCurveエコシステムのガバナンストークンであり、sdCRVの保有者はveSDTを委託することで投票権を高めることができます。本件の攻撃はまだ進行中であり、最終的な損失額は攻撃者が流動性プールから引き出せるETHの量に依存します。Blockaidは、すべてのユーザーに対し、StakeDAOに関するすべての操作を一時停止するよう呼びかけています。本日、OpenZeppelinの共同創業者Manuel Araozは、「すべてのDeFiは安全ではない」と公に発言したばかりであり、StakeDAOのプライベートキー漏洩は彼の判断を再確認させるものとなっています。よくある質問**StakeDAOの今回の攻撃手法は何ですか?**攻撃者はStakeDAOのデプロイメントプライベートキーを取得後、その権限を利用してLayerZero v2 OFTのクロスチェーンコントラクトのピアノード(setPeer)を再設定し、信頼を正規のイーサリアム端のコントラクトから悪意のあるコントラクトに向けさせました。その後、Arbitrum上で空中に5.4兆枚超のvsdCRVを発行し、ETHに交換しています。**vsdCRVは何のトークンですか?**vsdCRVはStake DAOの「Vote Boosted sdCRV」トークンであり、Curveエコシステムのガバナンストークンです。保有者はveSDTを委託することで投票権を高め、Curve関連の流動性インセンティブ投票に利用します。攻撃者が発行したのは、Arbitrum上のクロスチェーンバージョンです。
DeFiまた爆発!StakeDAOデプロイ者の秘密鍵漏洩、攻撃者がArbitrumで空から5.4兆枚のvsdCRVを鋳造し、ETHと交換中
ブロックチェーンセキュリティ企業Blockaidは、Stake DAOがArbitrum上で攻撃を受けていることを検知しました。攻撃者は漏洩したデプロイメントのプライベートキーを利用し、LayerZero v2 OFTのクロスチェーンプロトコルを通じて、5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを空中発行し、その後ETHに交換しています。Blockaidは、根本原因はプライベートキーの漏洩にあると指摘し、攻撃は継続中です。
(前提:OpenZeppelin共同創業者がすべてのDeFiから撤退を呼びかけ:AIにより攻防のバランスが崩れ、ブルーチップのAaveさえも安全ではなくなる)
(背景補足:Kelp DAOはrsETHの全面復旧を宣言:5週間前に北朝鮮のハッカーにより2.93億ドルが盗まれた)
ポイント要約
ブロックチェーンセキュリティ企業Blockaidは、DeFi収益プロトコルのStake DAOがArbitrum上で継続的な攻撃を受けていることを即時警報で検知しました。攻撃者は5.4兆枚を超えるvsdCRV(Vote Boosted sdCRV)トークンを発行し、その後ETHに交換しています。
Blockaidは、根本原因はStakeDAOのデプロイメントプライベートキー(0x000755F…1ff62)が漏洩したことだと判断しています。攻撃者はこのプライベートキーを取得後、vsdCRVトークンのコントラクト上でsetPeer関数を呼び出し、LayerZero v2 OFT(Omnichain Fungible Token)のクロスチェーンピアノード設定を再構成し、もともと正規のイーサリアムメインネットのvsdCRVOFTAdapterへの信頼関係を、攻撃者がデプロイした悪意のあるコントラクトに向けさせました。信頼の再設定完了後、攻撃者はArbitrum上でクロスチェーンの発行を行い、空中に大量のvsdCRVを生成し、売却を開始しました。
もう一つのLayerZero関連のクロスチェーン脆弱性
これはLayerZeroのクロスチェーンアーキテクチャが今年初めて攻撃の標的となったわけではありません。4月にはKelp DAOが北朝鮮のハッカーにより2.93億ドルを盗まれ、攻撃者はLayerZeroのクロスチェーン検証メカニズムの弱点を利用しました。異なる点は、Kelp DAOの場合はDVN(分散型検証ネットワーク)の単一検証者が破られたのに対し、StakeDAOはデプロイメントプライベートキーそのものが漏洩し、攻撃者が直接コントラクトの設定を変更できる状態になったことです。
StakeDAOのvsdCRVはCurveエコシステムのガバナンストークンであり、sdCRVの保有者はveSDTを委託することで投票権を高めることができます。本件の攻撃はまだ進行中であり、最終的な損失額は攻撃者が流動性プールから引き出せるETHの量に依存します。
Blockaidは、すべてのユーザーに対し、StakeDAOに関するすべての操作を一時停止するよう呼びかけています。
本日、OpenZeppelinの共同創業者Manuel Araozは、「すべてのDeFiは安全ではない」と公に発言したばかりであり、StakeDAOのプライベートキー漏洩は彼の判断を再確認させるものとなっています。
よくある質問
StakeDAOの今回の攻撃手法は何ですか?
攻撃者はStakeDAOのデプロイメントプライベートキーを取得後、その権限を利用してLayerZero v2 OFTのクロスチェーンコントラクトのピアノード(setPeer)を再設定し、信頼を正規のイーサリアム端のコントラクトから悪意のあるコントラクトに向けさせました。その後、Arbitrum上で空中に5.4兆枚超のvsdCRVを発行し、ETHに交換しています。
vsdCRVは何のトークンですか?
vsdCRVはStake DAOの「Vote Boosted sdCRV」トークンであり、Curveエコシステムのガバナンストークンです。保有者はveSDTを委託することで投票権を高め、Curve関連の流動性インセンティブ投票に利用します。攻撃者が発行したのは、Arbitrum上のクロスチェーンバージョンです。