پروتکل استیک دائو (Stake DAO) در شبکه آربیتروم (Arbitrum) هدف یک حمله امنیتی گسترده قرار گرفته است. شرکت امنیتی بلاکاید (Blockaid) گزارش داد که مهاجم با دسترسی غیرمجاز، موفق به ضرب بیش از ۵.۴ تریلیون توکن vsdCRV شده و بلافاصله فرآیند تبدیل این داراییها به اتریوم را آغاز کرده است. تیم مدیریتی استیک دائو ضمن تایید این نفوذ، از کاربران درخواست کرد تا اطلاع ثانوی از هرگونه تعامل با قراردادهای این پروتکل و توکن مذکور خودداری کنند. جزئیات بررسیهای فنی نشان میدهد که مهاجم احتمالاً از طریق سرقت کلید خصوصی (Private Key) استقراردهنده پروتکل، کنترل تنظیمات لیر زیرو (LayerZero) را به دست گرفته است. به گفته محققان امنیتی پکشیلد (PeckShield)، بخشی از توکنهای ضرب شده تاکنون به ۴۳.۷۸ واحد اتریوم تبدیل و به شبکه اصلی منتقل شده است. توکن vsdCRV که برای افزایش قدرت رایدهی در اکوسیستم کرو فایننس (Curve Finance) استفاده میشود، اکنون به کانون اصلی این بحران در بخش ارز دیجیتال تبدیل شده است. نقض امنیتی در تنظیمات میانزنجیرهای شرکت بلاکسک (BlockSec) در تحلیل خود اعلام کرد که مهاجم با سوءاستفاده از کلیدهای مدیریتی، یک آدرس مخرب را به عنوان همتای معتبر در قرارداد هوشمند معرفی کرده است. این اقدام باعث شد تا سیستم پیامرسان میانزنجیرهای، دستور ضرب بیرویه توکن را به عنوان یک درخواست قانونی شناسایی و اجرا کند. این حادثه بار دیگر خطرات مربوط به تمرکز کلیدهای دسترسی در پروتکلهای دیفای را برجسته کرده است. این نفوذ در حالی رخ میدهد که آمارهای رسمی نشاندهنده خسارت صدها میلیون دلاری به پروتکلهای غیرمتمرکز در ماههای اخیر است. کارشناسان معتقدند استفاده مهاجمان از ابزارهای هوش مصنوعی برای یافتن رخنهها، سرعت حملات را به شکل چشمگیری افزایش داده است.
حمله گسترده به استیک دائو؛ هکرها ۵.۴ تریلیون واحد توکن جعلی ضرب کردند
۵
۴
پروتکل استیک دائو (Stake DAO) در شبکه آربیتروم (Arbitrum) هدف یک حمله امنیتی گسترده قرار گرفته است.
شرکت امنیتی بلاکاید (Blockaid) گزارش داد که مهاجم با دسترسی غیرمجاز، موفق به ضرب بیش از ۵.۴ تریلیون توکن vsdCRV شده و بلافاصله فرآیند تبدیل این داراییها به اتریوم را آغاز کرده است. تیم مدیریتی استیک دائو ضمن تایید این نفوذ، از کاربران درخواست کرد تا اطلاع ثانوی از هرگونه تعامل با قراردادهای این پروتکل و توکن مذکور خودداری کنند.
جزئیات بررسیهای فنی نشان میدهد که مهاجم احتمالاً از طریق سرقت کلید خصوصی (Private Key) استقراردهنده پروتکل، کنترل تنظیمات لیر زیرو (LayerZero) را به دست گرفته است. به گفته محققان امنیتی پکشیلد (PeckShield)، بخشی از توکنهای ضرب شده تاکنون به ۴۳.۷۸ واحد اتریوم تبدیل و به شبکه اصلی منتقل شده است. توکن vsdCRV که برای افزایش قدرت رایدهی در اکوسیستم کرو فایننس (Curve Finance) استفاده میشود، اکنون به کانون اصلی این بحران در بخش ارز دیجیتال تبدیل شده است.
منبع خبر:
Crypto.News
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
دیدگاهها
توجه
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.
قیمت طلا، سکه، نقره و ارز امروز ۲۹ خرداد ۱۴۰۵
۱۴
۳
نفت همچنان مقاومت میکند؛ چرا با وجود باز شدن تنگه هرمز، قیمت سقوط نکرد؟
۹
۳
رکوردشکنی تاریخی بازار بورس کره جنوبی؛ عبور شاخص کوسپی از مرز ۹,۰۰۰ واحد
۸
۱
عقبنشینی طلا و نقره در پی رشد شاخص دلار؛ بازار نگران نرخ بهره بالاتر در آمریکا
۴
۳
بازار کریپتو تحت فشار؛ معاملهگران دیگر روی کاهش نرخ بهره در ۲۰۲۶ حساب نمیکنند
۲۱
۸
شکایت بورس کالای شیکاگو از CFTC؛ جنجال بر سر تایید قراردادهای پرپچوال
۱۰
۲
