Блокчейн-компанія безпеки Blockaid виявила, що Stake DAO на Arbitrum зазнає атаки, зловмисник використав витік приватного ключа розробника для безпосереднього створення понад 5,4 трильйонів vsdCRV (Vote Boosted sdCRV) токенів через міжланцюговий протокол LayerZero v2 OFT і наразі обмінює їх на ETH.
Blockaid зазначає, що ймовірною причиною є витік приватного ключа, атака триває.
(Передісторія: OpenZeppelin закликає до виведення всіх DeFi: штучний інтелект порушує баланс між захистом і атакою, навіть провідні проєкти як Aave під загрозою)
(Додатковий фон: Kelp DAO оголосила про повне відновлення rsETH: 5 тижнів тому його викрали північнокорейські хакери на суму 293 мільйони доларів)

Ключові моменти

Приватний ключ розробника StakeDAO був зламаний, зловмисник створив понад 5,4 трильйонів vsdCRV і обмінює їх на ETH на Arbitrum
Метод атаки: використання витоку приватного ключа для переналаштування міжланцюгових вузлів LayerZero v2 OFT, що довіряють шкідливому контракту

Блокчейн-компанія безпеки Blockaid випустила термінове попередження, що виявила тривалу атаку на DeFi-протокол Stake DAO на Arbitrum. Зловмисник створив понад 5,4 трильйонів vsdCRV (Vote Boosted sdCRV) токенів і обмінює їх на ETH.

Blockaid визначає, що основною причиною є витік приватного ключа розробника StakeDAO (0x000755F…1ff62). Після отримання ключа зловмисник викликав функцію setPeer у контракті vsdCRV, що переналаштовує міжланцюгові налаштування LayerZero v2 OFT (Omnichain Fungible Token), змінюючи довіру з легітимного контракту на Ethereum mainnet на шкідливий контракт, створений зловмисником. Після переналаштування довіри, зловмисник виконав міжланцюгове створення на Arbitrum, безпосередньо генеруючи велику кількість vsdCRV і почав їх продавати.

ще один випадок вразливості LayerZero у міжланцюговій архітектурі

Це не перший випадок у цьому році, коли LayerZero стає вектором атаки. У квітні Kelp DAO було викрадено 293 мільйони доларів північнокорейськими хакерами, і тоді зловмисники також використовували слабкість у міжланцювальній верифікації LayerZero. Відмінність у тому, що у випадку Kelp DAO було зламано один із центральних валідаторів DVN (децентралізованої мережі верифікації), тоді як у StakeDAO — приватний ключ розробника був витік, що дозволило зловмиснику безпосередньо змінювати налаштування контракту.

VsdCRV StakeDAO — це токен управління у екосистемі Curve, що дозволяє власникам sdCRV підвищувати вагу голосування через делегування veSDT. Атака триває, і кінцева сума збитків залежить від того, скільки ETH зловмисник зможе вивести з ліквідних пулів.

Blockaid закликає всіх користувачів тимчасово припинити будь-які операції, пов’язані з StakeDAO.

Сьогодні співзасновник OpenZeppelin Manuel Araoz публічно заявив, що «усі DeFi — небезпечні», і витік приватного ключа розробника StakeDAO ще раз підтверджує його висновки.

Поширені питання

Яка методика цієї атаки StakeDAO?

Зловмисник отримав приватний ключ розробника StakeDAO і використав його для переналаштування міжланцюгового контракту LayerZero v2 OFT (setPeer), що довіряє шкідливому контракту, і таким чином створив понад 5,4 трильйонів vsdCRV на Arbitrum і обмінює їх на ETH.

Що таке vsdCRV?

vsdCRV — це токен управління у проєкті Stake DAO, що називається Vote Boosted sdCRV, і належить до екосистеми Curve. Власники можуть делегувати veSDT для підвищення ваги голосування, що використовується для голосувань у системі стимулювання ліквідності Curve. Зловмисник створює міжланцюгову версію цього токена на Arbitrum.

ARB-0,86%

ETH-1,89%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.