Chuỗi an ninh blockchain Blockaid phát hiện Stake DAO đang bị tấn công trên Arbitrum, kẻ tấn công lợi dụng khóa riêng của nhà triển khai bị lộ, thông qua giao thức liên chuỗi LayerZero v2 OFT để tạo ra hơn 5.4 nghìn tỷ token vsdCRV (Vote Boosted sdCRV) một cách vô căn cứ, và đang đổi chúng lấy ETH. Blockaid chỉ ra nguyên nhân khả nghi là do lộ khóa riêng, cuộc tấn công vẫn đang tiếp diễn.
(Thông tin trước đó: OpenZeppelin kêu gọi rút khỏi tất cả các dự án DeFi: AI làm mất cân bằng trong phòng thủ và tấn công, thậm chí các blue-chip như Aave cũng không an toàn)
(Bổ sung nền tảng: Kelp DAO tuyên bố khôi phục hoàn toàn rsETH: bị hacker Bắc Triều Tiên đánh cắp 293 triệu USD cách đây 5 tuần)

Tóm tắt chính

Khóa riêng của nhà triển khai StakeDAO bị tấn công, kẻ tấn công trên Arbitrum tạo ra hơn 5.4 nghìn tỷ vsdCRV và đổi lấy ETH
Phương thức tấn công: lợi dụng lộ khóa riêng để cấu hình lại các nút đối tác liên chuỗi LayerZero v2 OFT, dẫn độ tin cậy về hợp đồng độc hại

Công ty an ninh blockchain Blockaid phát đi cảnh báo khẩn, phát hiện ra rằng giao thức lợi nhuận DeFi Stake DAO trên Arbitrum đang bị tấn công liên tục. Kẻ tấn công đã tạo ra hơn 5.4 nghìn tỷ token vsdCRV (Vote Boosted sdCRV), và đang đổi chúng lấy ETH.

Blockaid xác định nguyên nhân chính là khóa riêng của nhà triển khai StakeDAO (0x000755F…1ff62) bị lộ. Sau khi có được khóa riêng, kẻ tấn công đã gọi hàm setPeer trên hợp đồng token vsdCRV, cấu hình lại các nút đối tác liên chuỗi của LayerZero v2 OFT (Omnichain Fungible Token), chuyển đổi độ tin cậy từ hợp đồng hợp lệ của vsdCRVOFTAdapter trên mạng chính Ethereum sang hợp đồng độc hại do kẻ tấn công triển khai. Sau khi hoàn tất chuyển hướng tin cậy, kẻ tấn công đã thực hiện tạo mới liên chuỗi trên Arbitrum, vô căn cứ tạo ra lượng lớn vsdCRV và bắt đầu bán tháo.

lại một lỗ hổng liên chuỗi liên quan đến LayerZero

Đây không phải lần đầu kiến trúc liên chuỗi LayerZero trở thành mục tiêu tấn công trong năm nay. Tháng 4, Kelp DAO bị hacker Bắc Triều Tiên đánh cắp 293 triệu USD, cũng lợi dụng điểm yếu trong cơ chế xác thực liên chuỗi của LayerZero. Điểm khác biệt là, Kelp DAO bị tấn công do một điểm xác thực duy nhất của mạng xác thực phi tập trung DVN bị xâm phạm, còn StakeDAO là lộ khóa riêng của nhà triển khai, cho phép kẻ tấn công trực tiếp chỉnh sửa cấu hình hợp đồng.

VsdCRV của StakeDAO là token quản trị trong hệ sinh thái Curve, cho phép chủ sở hữu sdCRV ủy quyền veSDT để nâng cao trọng số bỏ phiếu. Cuộc tấn công vẫn đang tiếp diễn, thiệt hại cuối cùng phụ thuộc vào lượng ETH mà kẻ tấn công có thể rút ra từ các pool thanh khoản.

Blockaid kêu gọi tất cả người dùng tạm dừng mọi hoạt động liên quan đến StakeDAO.

Hôm nay, đồng sáng lập OpenZeppelin Manuel Araoz mới công khai tuyên bố “Tất cả DeFi đều không an toàn”, việc lộ khóa riêng của nhà triển khai StakeDAO lại một lần nữa chứng minh nhận định của ông.

Câu hỏi thường gặp

Phương thức tấn công của StakeDAO lần này là gì?

Sau khi có được khóa riêng của nhà triển khai StakeDAO, kẻ tấn công đã lợi dụng quyền này để cấu hình lại các hợp đồng liên chuỗi LayerZero v2 OFT (setPeer), chuyển độ tin cậy từ hợp đồng hợp lệ của mạng chính Ethereum sang hợp đồng độc hại, rồi trên Arbitrum vô căn cứ tạo ra hơn 5.4 nghìn tỷ vsdCRV và đổi lấy ETH.

VsdCRV là token gì?

VsdCRV là token quản trị “Vote Boosted sdCRV” của Stake DAO, thuộc hệ sinh thái Curve. Chủ sở hữu có thể ủy quyền veSDT để nâng cao trọng số bỏ phiếu, dùng để bỏ phiếu cho các hoạt động khuyến khích thanh khoản liên quan đến Curve. Kẻ tấn công đã tạo ra phiên bản liên chuỗi trên Arbitrum.

ARB-3,84%

ETH-3,25%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.