حمله گسترده به استیک دائو؛ هکرها ۵.۴ تریلیون واحد توکن جعلی ضرب کردند

پروتکل استیک دائو (Stake DAO) در شبکه آربیتروم (Arbitrum) هدف یک حمله امنیتی گسترده قرار گرفته است.

شرکت امنیتی بلاک‌اید (Blockaid) گزارش داد که مهاجم با دسترسی غیرمجاز، موفق به ضرب بیش از ۵.۴ تریلیون توکن vsdCRV شده و بلافاصله فرآیند تبدیل این دارایی‌ها به اتریوم را آغاز کرده است. تیم مدیریتی استیک دائو ضمن تایید این نفوذ، از کاربران درخواست کرد تا اطلاع ثانوی از هرگونه تعامل با قراردادهای این پروتکل و توکن مذکور خودداری کنند.

جزئیات بررسی‌های فنی نشان می‌دهد که مهاجم احتمالاً از طریق سرقت کلید خصوصی (Private Key) استقراردهنده پروتکل، کنترل تنظیمات لیر زیرو (LayerZero) را به دست گرفته است. به گفته محققان امنیتی پک‌شیلد (PeckShield)، بخشی از توکن‌های ضرب شده تاکنون به ۴۳.۷۸ واحد اتریوم تبدیل و به شبکه اصلی منتقل شده است. توکن vsdCRV که برای افزایش قدرت رای‌دهی در اکوسیستم کرو فایننس (Curve Finance) استفاده می‌شود، اکنون به کانون اصلی این بحران در بخش ارز دیجیتال تبدیل شده است.

شرکت بلاک‌سک (BlockSec) در تحلیل خود اعلام کرد که مهاجم با سوءاستفاده از کلیدهای مدیریتی، یک آدرس مخرب را به عنوان همتای معتبر در قرارداد هوشمند معرفی کرده است. این اقدام باعث شد تا سیستم پیام‌رسان میان‌زنجیره‌ای، دستور ضرب بی‌رویه توکن را به عنوان یک درخواست قانونی شناسایی و اجرا کند. این حادثه بار دیگر خطرات مربوط به تمرکز کلیدهای دسترسی در پروتکل‌های دیفای را برجسته کرده است.

این نفوذ در حالی رخ می‌دهد که آمارهای رسمی نشان‌دهنده خسارت صدها میلیون دلاری به پروتکل‌های غیرمتمرکز در ماه‌های اخیر است. کارشناسان معتقدند استفاده مهاجمان از ابزارهای هوش مصنوعی برای یافتن رخنه‌ها، سرعت حملات را به شکل چشم‌گیری افزایش داده است.