Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    StakeDAO vsdCRV Attacker محدود بمبلغ 91 ألف دولار أمريكي من خلال السيولة الرقيقة

    فريق التحريرلا توجد تعليقات

    قام أحد المهاجمين بسك أكثر من 5.4 تريليون vsdCRV على Arbitrum بعد اختراق مشتبه به لمفتاح نشر مرتبط بـ StakeDAO، على الرغم من أن السيولة الضعيفة حدت من العائدات المحققة إلى حوالي 91000 دولار.

    قالت شركة أمان بلوكتشين PeckShield يوم الأربعاء إن المهاجم قام باستبدال جزء من عملة vsdCRV المسكوكة مقابل 43.7 إيثريوم (ETH)، بقيمة حوالي 91000 دولار، وقام بتحويل الأموال إلى إيثريوم. قال محلل Onchain EmberCN إن المهاجم قام بتبادل حوالي 16.83 مليون vsdCRV، في حين أن الرموز المتبقية لديها القليل من السيولة ذات المغزى للخروج.

    قدرت EmberCN مبلغ 5.4 تريليون vsdCRV بنحو 763 مليار دولار على الورق، على الرغم من أن هذا الرقم لا يمثل الربح المحقق للمهاجم أو الخسارة المؤكدة للبروتوكول.

    يسلط الحادث الضوء على الفجوة بين القيم الرمزية الاسمية والقيمة القابلة للاستخراج في عمليات استغلال التمويل اللامركزي، حيث يمكن للمهاجمين سك مبالغ رمزية هائلة ولكن فقط صرف ما تسمح به السيولة المتاحة. في هذه الحالة، كانت عائدات المهاجم محدودة بسبب صغر حجم مجمعات السيولة vsdCRV.

    وقالت StakeDAO إنها على علم بالحادثة وحذرت مستخدميها من التفاعل مع vsdCRV.

    وقالت شركة Stake DAO إنها على علم بالحادث. مصدر: حصة DAO

    يشير الحادث إلى تسوية مفتاح الناشر

    صرح شاليف كيرين، كبير مسؤولي المنتجات والمؤسس المشارك لشركة إدارة مفاتيح العملات المشفرة “سودوت”، لكوينتيليغراف أن حادثة StakeDAO كانت “مشابهة من الناحية الهيكلية” للتسويات الأخرى لمفتاح النشر التي شوهدت هذا العام، بما في ذلك حادثة Wasabi الشهر الماضي، والتي استنزفت حوالي 5.5 مليون دولار من العملات المشفرة.

    قال كيرين إنه تم استخدام مفتاح نشر StakeDAO واحد على Arbitrum لإعادة تعيين تكوين الجسر عبر السلسلة vsdCRV إلى عقد يتحكم فيه المهاجم على Ethereum. وبعد حوالي 25 ثانية، أرسل هذا العقد رسالة LayerZero مرة أخرى إلى Arbitrum، مما تسبب في سك رمز Arbitrum الشرعي لأكثر من 5 تريليون vsdCRV للمهاجم.

    متعلق ب: سرق قراصنة العملات المشفرة 17 مليار دولار على مدى السنوات العشر الماضية: DefiLlama

    قال كيرين: “لا يوجد أي خطأ في العقد الذكي هنا ولا يوجد أي خلل في LayerZero”. “يوجد مفتاح خاص واحد، يتحكم في وظيفة تكوين مميزة واحدة، بدون توقيع متعدد وبدون تأخير بين تغيير التكوين الذي يحدث وتصفية البيانات على السلسلة.”

    وقال كيرين إن المشكلة الأوسع لبروتوكولات التمويل اللامركزي في عام 2026 لم تعد تقتصر على ما إذا كانت العقود قد تمت تدقيقها فحسب، بل ما إذا كانت المفاتيح التشغيلية وراء تلك العقود تظل نقاط فشل واحدة.

    مجلة: ETH تتحمل الهدر، وشراء Tom Lee، وXRP على وشك “الانفجار”: تحركات السوق

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.