Stake DAO auf Arbitrum attackiert: 5,44 Billionen vsdCRV unrechtmäßig geprägt

Laut CoinDesk kam es auf Arbitrum zu einem Sicherheitsvorfall bei Stake DAO. Der Angreifer soll den Private Key des Protocol-Deployers erlangt und anschließend die LayerZero-v2-Endpoint-Konfiguration für vsdCRV verändert haben. Auf dieser Basis wurden gefälschte Crosschain-Nachrichten erstellt, die eine groß angelegte, abnorme Token-Prägung auslösten. Nach Angaben aus der Offenlegung lag die Ursache in der Crosschain-Kommunikationskonfiguration von vsdCRV. Der Angreifer setzte die Endpoint-Adresse von LayerZero v2 auf ein von ihm kontrolliertes Ziel und konstruierte eine bösartige Crosschain-Message. Dadurch prägte der betroffene Vertrag ohne zusätzliche Einschränkungen rund 5,44 Billionen vsdCRV direkt in die Wallet des Angreifers. Im Gegensatz zu Marktmanipulationen über öffentliche Börsen beruhte der Vorfall auf der Ausnutzung von Protokollberechtigungen und Prozessen zur Verifizierung von Crosschain-Nachrichten, wodurch ein Token-Angebot erzeugt wurde, das nicht existieren dürfte. Ein Teil der Token wurde bereits eingelöst und nach Ethereum transferiert. Das Blockchain-Sicherheitsunternehmen Blockaid teilte mit, die Angreifer hätten einen Teil der Token verkauft, dabei etwa 43,78 ETH erzielt und die Mittel zurück ins Ethereum-Mainnet gebrückt. Damit haben die zugehörigen Vermögenswerte bereits Crosschain-Transfers durchlaufen, was die spätere Nachverfolgung und ein mögliches Einfrieren erschweren könnte. Der Angriff ereignete sich im Arbitrum-Netzwerk, betroffen ist der Stake-DAO-Token vsdCRV. Im Zuge der laufenden Untersuchung rät das Team Nutzern, relevante Autorisierungen umgehend zu widerrufen, um Folgerisiken zu reduzieren. Stake DAO prüft weiterhin, wie der Private Key kompromittiert worden sein könnte, wann die Konfigurationsänderungen vorgenommen wurden und ob weitere Verträge oder Assets betroffen sind.