Stake DAO แพลตฟอร์ม DeFi ที่เน้นกลยุทธ์สร้างผลตอบแทนอัตโนมัติกำลังเผชิญการถูกโจมตีอย่างต่อเนื่อง หลังผู้โจมตีได้ทำการสร้างโทเค็น vsdCRV มากกว่า 5.4 ล้านล้านท็อกเก็นบน Arbitrum และนำไปแลกเป็น ETH อย่างแข็งขัน หลายบริษัทด้านความปลอดภัยของบล็อกเชนรายงานเมื่อวันพุธ สาเหตุที่คาดว่าน่าจะเป็นคือคีย์ไพรเวตของผู้ทำการดีพลอยของ Stake DAO ถูกบุกรุก ทำให้ผู้โจมตีสามารถปรับแต่งค่าการกำหนดค่า bridge ข้ามเชนของ vsdCRV ได้ เหตุการณ์นี้ยิ่งตอกย้ำแนวโน้มการระบาดของการถูกโจมตีในโลก DeFi นับตั้งแต่เดือนเมษายน โดยมีมูลค่าถูกขโมยมากกว่า 600 ล้านดอลลาร์ กระจายหลายสิบโปรโตคอล รวมถึงการถูกโจมตีมูลค่า 292 ล้านดอลลาร์ของ Kelp DAO ขณะที่ความก้าวหน้าด้านปัญญาประดิษฐ์ดูเหมือนจะทำให้รูปแบบการโจมตีซับซ้อนขึ้น
รายละเอียดทางเทคนิคของการโจมตี
ผู้โจมตีได้ทำการมิ้นต์ vsdCRV มากกว่า 5.4 ล้านล้านบน Arbitrum และกำลังสลับมันเพื่อแลกเป็น ETH ตามรายงานของ Blockaid PeckShield ระบุว่าโทเค็นมูลค่า 43.78 ETH (91,000 ดอลลาร์) ถูกสลับและส่งข้ามไปยัง Ethereum แล้ว vsdCRV หรือ vote-boosted sdCRV คือโทเค็นอนุพันธ์ที่เกี่ยวข้องกับผลตอบแทน ซึ่งเชื่อมโยงกับระบบนิเวศของ Curve Finance และถูกนำไปใช้ภายใน Stake DAO
BlockSec อธิบายว่าผู้โจมตีดูเหมือนจะได้มาซึ่งคีย์ไพรเวตของผู้ดีพลอย และตั้งค่า peer แบบตามอำเภอใจสำหรับ vsdCRV “ด้วย peer นั้น พวกเขาปลอมแปลงข้อความที่เป็นอันตราย ซึ่งทำให้เกิดการมิ้นต์แบบไม่มีเงื่อนไขของ ~5.44T vsdCRV ไปยังแอดเดรสของพวกเขา” BlockSec ระบุ
Shalev Keren ผู้ร่วมก่อตั้งและ CPO ของ Sodot บอกกับ The Block ว่า “คีย์ผู้ดีพลอยของ Stake DAO บน Arbitrum ถูกใช้เพื่อเปลี่ยนจุดอ้างอิงของการตั้งค่า cross-chain bridge ของ vsdCRV ไปยังคอนแทรกต์ที่ผู้โจมตีควบคุมบน Ethereum และประมาณ 25 วินาทีต่อมา คอนแทรกต์นั้นส่งข้อความของ LayerZero ย้อนกลับข้ามไป ทำให้โทเค็นฝั่ง Arbitrum ที่ถูกต้องมิ้นต์ vsdCRV มากกว่าห้า ล้านล้านไปยังผู้โจมตี ซึ่งตอนนี้กำลังทยอยเทขายมันเพื่อแลกเป็น ETH” Keren ชี้แจงว่า “ไม่มีบั๊กในสมาร์ตคอนแทรกต์ตรงนี้ และไม่มีข้อบกพร่องของ LayerZero ตรงๆ มีแค่คีย์ไพรเวตหนึ่งดวง ที่ควบคุมฟังก์ชันการกำหนดค่าที่ได้รับสิทธิพิเศษหนึ่งฟังก์ชัน โดยไม่มีมัลติซิก และไม่มีดีเลย์ระหว่างการเปลี่ยนแปลงการตั้งค่าที่ถูกส่งผ่านไปกับการมิ้นต์ที่เคลียร์บนเชน”
การตอบสนองอย่างเป็นทางการ
Stake DAO ระบุว่าได้รับทราบสถานการณ์แล้ว และกระตุ้นให้ผู้ใช้ไม่ให้มีปฏิสัมพันธ์กับ vsdCRV
การวิเคราะห์ด้านความปลอดภัย
Shalev Keren บอกกับ The Block ว่า การโจมตีของ Stake DAO มีความคล้ายคลึงเชิงโครงสร้างกับเหตุ Wasabi เมื่อเดือนที่แล้ว และการที่คีย์ผู้ดีพลอยถูกยึดได้หลายครั้งในปีนี้ Keren กล่าวเพิ่มเติมว่าเหตุการณ์นี้สะท้อนความกังวลในวงกว้างเกี่ยวกับความปลอดภัยเชิงปฏิบัติการ และการรวมศูนย์สิทธิ์สำหรับการดีพลอยที่ได้รับสิทธิพิเศษ ซึ่งผูกติดอยู่กับโปรโตคอล DeFi ที่ผ่านการตรวจสอบแล้ว
เมื่อวันอังคาร Manuel Aráoz จากบริษัทความปลอดภัยคริปโต OpenZeppelin กล่าวว่าเขามองว่า “DeFi ทั้งหมด” ไม่ปลอดภัย โดยอ้างถึงความไม่สมดุลระหว่างผู้โจมตีและผู้ป้องกัน
บริบทที่กว้างขึ้น
การโจมตียังคงเป็นหนึ่งในช่วงเวลาที่เลวร้ายที่สุดสำหรับการถูกโจมตีใน DeFi โดยดูเหมือนจะได้รับแรงหนุนจากความก้าวหน้าด้านปัญญาประดิษฐ์ โดยตั้งแต่เดือนเมษายนมีโปรโตคอลหลายสิบแห่งถูกแฮ็กด้วยมูลค่ามากกว่า 600 ล้านดอลลาร์ นำโดยการแฮ็กมูลค่า 292 ล้านดอลลาร์ของ Kelp DAO
นี่เป็นเรื่องที่กำลังพัฒนา
