DeFi снова взорвалось! Владелец ключа StakeDAO скомпрометирован, злоумышленник создал на Arbitrum 5,4 триллиона vsdCRV из ниоткуда и обменивает их на ETH

Блокчейн-компания по безопасности Blockaid обнаружила, что Stake DAO на Arbitrum подвергается атаке. Злоумышленники использовали утекший приватный ключ деплойера для произвольного создания более 5,4 триллионов токенов vsdCRV (Vote Boosted sdCRV) через межцепочечный протокол LayerZero v2 OFT и сейчас обменивают их на ETH. Blockaid указывает, что возможной причиной является утечка приватного ключа, атака продолжается.
(Предыстория: OpenZeppelin призывает к эвакуации всех DeFi: ИИ нарушает баланс между защитой и атакой, даже голубые фишки вроде Aave оказались небезопасными)
(Дополнительный фон: Kelp DAO объявила о полном восстановлении rsETH: 5 недель назад его украли северокорейские хакеры на сумму 293 миллиона долларов)

Краткое содержание

• Приватный ключ деплойера StakeDAO был скомпрометирован, злоумышленники создали более 5,4 триллионов vsdCRV и обменяли их на ETH на Arbitrum
• Метод атаки: использование утекшего приватного ключа для перенастройки межцепочечных узлов LayerZero v2 OFT, направляя доверие к вредоносному контракту

Блокчейн-компания по безопасности Blockaid выпустила немедленное предупреждение, обнаружив, что DeFi-протокол Stake DAO на Arbitrum подвергается постоянной атаке. Злоумышленники создали более 5,4 триллионов токенов vsdCRV (Vote Boosted sdCRV) и сейчас обменивают их на ETH.

Blockaid считает, что причиной является утечка приватного ключа деплойера StakeDAO (0x000755F…1ff62). Получив этот ключ, злоумышленники вызвали функцию setPeer в контракте токена vsdCRV, перенастроив параметры межцепочечного протокола LayerZero v2 OFT (Omnichain Fungible Token), чтобы доверие, изначально направленное на легитимный контракт vsdCRVOFTAdapter в основной сети Ethereum, было перенаправлено на вредоносный контракт, созданный злоумышленником. После перенастройки доверия злоумышленники произвели межцепочечное создание токенов на Arbitrum, произвольно генерируя огромное количество vsdCRV и начав их распродажу.

Еще одна уязвимость межцепочечной связи, связанная с LayerZero

Это не первый раз в этом году, когда архитектура LayerZero становится целью атаки. В апреле Kelp DAO был украден на сумму 293 миллиона долларов северокорейскими хакерами, и злоумышленники также использовали слабости межцепочечной проверки LayerZero. В отличие от этого, в случае Kelp DAO был взломен один из узлов децентрализованной сети верификации DVN, а в случае StakeDAO — утечка приватного ключа деплойера, что позволило злоумышленникам напрямую изменять настройки контракта.

vsdCRV StakeDAO — это управляющий токен экосистемы Curve, позволяющий держателям sdCRV повышать голосовые полномочия через делегирование veSDT. Атака все еще продолжается, окончительный ущерб зависит от того, сколько ETH злоумышленники смогут вывести из ликвидных пулов.

Blockaid призывает всех пользователей приостановить любые операции, связанные с StakeDAO.

Сегодня соучредитель OpenZeppelin Manuel Araoz публично заявил, что «все DeFi небезопасны», и утечка приватного ключа деплойера StakeDAO еще раз подтверждает его мнение.

Часто задаваемые вопросы

В чем заключается метод атаки StakeDAO?

Злоумышленники получили приватный ключ деплойера StakeDAO и использовали его для перенастройки межцепочечного контракта LayerZero v2 OFT (setPeer), перенаправляя доверие с легитимного контракта в основной сети Ethereum на вредоносный контракт. После этого они произвольно создали более 5,4 триллионов vsdCRV на Arbitrum и обменяли их на ETH.

Что такое vsdCRV?

vsdCRV — это управляющий токен Stake DAO, «Vote Boosted sdCRV», входящий в экосистему Curve. Владельцы могут делегировать veSDT для повышения голосовых полномочий, участвуя в голосованиях по стимулированию ликвидности Curve. Злоумышленники создали межцепочечную версию этого токена на Arbitrum.