區塊鏈安全公司 Blockaid 偵測到 Stake DAO 在 Arbitrum 上正遭受攻擊,攻擊者利用外洩的部署者私鑰,透過 LayerZero v2 OFT 跨鏈協議憑空鑄造超過 5.4 兆枚 vsdCRV(Vote Boosted sdCRV)代幣,並正在將其兌換為 ETH。Blockaid 指出疑似根本原因為私鑰外洩,攻擊仍在進行中。
(前情提要:OpenZeppelin 聯創喊話撤離所有 DeFi:AI 讓攻防失衡,連藍籌 Aave 都不安全)
(背景補充:Kelp DAO 宣告 rsETH 全面恢復:5 週前遭北韓駭客竊取 2.93 億鎂)
- StakeDAO 部署者私鑰遭駭,攻擊者在 Arbitrum 上鑄造超過 5.4 兆枚 vsdCRV 並兌換 ETH
- 攻擊手法:利用外洩私鑰重新配置 LayerZero v2 OFT 跨鏈對等節點,將信任導向惡意合約
區塊鏈安全公司 Blockaid 發出即時警報,偵測到 DeFi 收益協議 Stake DAO 在 Arbitrum 上正遭受持續性攻擊。攻擊者鑄造了超過 5.4 兆枚 vsdCRV(Vote Boosted sdCRV)代幣,並正在將其兌換為 ETH。
Blockaid 判斷根本原因為 StakeDAO 部署者私鑰(0x000755F…1ff62)遭外洩。攻擊者取得該私鑰後,在 vsdCRV 代幣合約上呼叫 setPeer 函式,重新配置 LayerZero v2 OFT(Omnichain Fungible Token)的跨鏈對等節點設定,將原本指向以太坊主網合法 vsdCRVOFTAdapter 的信任關係,導向攻擊者部署的惡意合約。完成信任重導後,攻擊者在 Arbitrum 上執行跨鏈鑄造,憑空產出大量 vsdCRV 並開始拋售。
又一起 LayerZero 相關的跨鏈漏洞
這並非 LayerZero 跨鏈架構今年第一次成為攻擊向量。4 月 Kelp DAO 遭北韓駭客竊取 2.93 億美元,攻擊者同樣利用 LayerZero 的跨鏈驗證機制弱點。不同的是,Kelp DAO 是 DVN(去中心化驗證網路)的單點驗證器被攻破,StakeDAO 則是部署者私鑰本身外洩,讓攻擊者能夠直接修改合約設定。
StakeDAO 的 vsdCRV 是 Curve 生態的治理代幣,允許 sdCRV 持有者透過委託 veSDT 提升投票權重。本次攻擊尚在進行中,最終損失金額取決於攻擊者能從流動性池中抽走多少 ETH。
Blockaid 呼籲所有使用者暫停一切 StakeDAO 相關操作。
今天 OpenZeppelin 聯合創辦人 Manuel Araoz 才剛公開喊話「所有 DeFi 都不安全」,StakeDAO 的部署者私鑰外洩,再次印證了他的判斷。
常見問題StakeDAO 這次攻擊的手法是什麼?
攻擊者取得 StakeDAO 部署者的私鑰後,利用該許可權重新配置 LayerZero v2 OFT 跨鏈合約的對等節點(setPeer),將信任從合法以太坊端合約導向惡意合約,接著在 Arbitrum 上憑空鑄造超過 5.4 兆枚 vsdCRV 並兌換 ETH。
vsdCRV 是什麼代幣?
vsdCRV 是 Stake DAO 的「Vote Boosted sdCRV」代幣,屬於 Curve 生態治理體系。持有者可透過委託 veSDT 提升投票權重,用於 Curve 相關的流動性激勵投票。攻擊者鑄造的是 Arbitrum 上的跨鏈版本。
📍相關報導📍
OpenZeppelin 聯創喊話撤離所有 DeFi:AI 讓攻防失衡,連藍籌 Aave 都不安全
Kelp DAO 宣告 rsETH 全面恢復:5 週前遭北韓駭客竊取 2.93 億鎂
SquidRouterModule 爆重大漏洞!86 個 Gnosis Safe 遭駭 300 萬美元
