Stake DAOは、自動化された利回り戦略に注力するDeFiプラットフォームであり、攻撃者がArbitrum上で5.4兆超のvsdCRVトークンを発行し、それをETHに積極的にスワップしているため、進行中のエクスプロイトが続いていると水曜日に複数のブロックチェーンセキュリティ企業が報告した。疑わしい根本原因は、Stake DAOのデプロイヤーの秘密鍵が侵害されており、その結果、攻撃者がvsdCRVのクロスチェーンブリッジ設定を操作できるようになったことだとみられる。この事件は、4月以降のDeFiエクスプロイトの急増にも加わり、数十ものプロトコルで600百万ドル超が盗まれており、Kelp DAOの292百万ドルのエクスプロイトも含まれる。さらに、人工知能の進歩が攻撃の高度化を促しているようだ。
エクスプロイトの技術的詳細
攻撃者は、Blockaidによると、Arbitrum上で5.4兆超のvsdCRVを発行しており、それをETHに積極的にスワップしている。PeckShieldは、91,000ドル相当のトークンとして43.78 ETHがスワップされ、イーサリアムにブリッジされたと報告した。vsdCRV、つまりvote-boosted sdCRVは、Curve Financeエコシステムに紐づく利回り関連のデリバティブトークンであり、Stake DAO内で使用される。
BlockSecは、攻撃者がデプロイヤーの秘密鍵を入手し、vsdCRVの任意のピアを設定したようだと説明した。「そのピアを使って、不正なメッセージを偽造し、それにより自動的に約5.44TのvsdCRVが自分のアドレスへ無条件にミントされるようになった」とBlockSecは述べた。
Sodotの共同創業者でCPOのShalev KerenはThe Blockに対し、「Arbitrum上でのStake DAOデプロイヤー鍵が、vsdCRVのクロスチェーンブリッジ設定をイーサリアム上の攻撃者が制御するコントラクトへ付け替えるために使われ、その約25秒後にそのコントラクトからLayerZeroのメッセージがこちらへ返送され、正当なArbitrumトークンが5兆超のvsdCRVを攻撃者へミントした。その攻撃者は現在それをETHのために投げ売りしている」と語った。Kerenはさらに、「ここにスマートコントラクトのバグはなく、LayerZeroの欠陥もない。あるのは1つの秘密鍵で、1つの特権付き設定関数を制御しているということだけで、マルチシグもなく、設定変更が通ってからオンチェーンでミントがクリアされるまでの遅延もない」と明確にした。
公式の対応
Stake DAOは状況を把握しており、ユーザーにvsdCRVとのやり取りをしないよう促した。
セキュリティ分析
Shalev KerenはThe Blockに対し、Stake DAOのエクスプロイトは先月のWasabi事件、そして今年起きたいくつかのデプロイヤー鍵の侵害と構造的に類似していると語った。Kerenは、この事件が、運用上のセキュリティに関するより広い懸念、ならびに監査済みのDeFiプロトコルに紐づく特権的なデプロイヤー権限の集中を浮き彫りにしていると付け加えた。
火曜日、暗号資産セキュリティ企業OpenZeppelinのManuel Aráozは、「攻撃者と防御側の非対称性」を理由に、彼は「すべてのDeFi」を安全ではないと考えていると述べた。
より広い背景
このエクスプロイトは、DeFiエクスプロイトとして最悪級の期間の一つを継続しており、人工知能の進歩によって引き起こされているように見える。4月以降、600百万ドル超が奪われており、数十のプロトコルがハッキングされている。中でも主なものは、Kelp DAOの292百万ドルのエクスプロイトだ。
これは進行中の報道である。
