تعرض بروتوكول Stake DAO على شبكة Arbitrum لهجوم استغلالي في 27 مايو، تمكّن المهاجم من خلاله من سك 5.4 تريليون رمز اصطناعي من نوع vsdCRV قبل أن يتمكن الفريق من وقف الاختراق.
كيف عمل الهجوم
استهدف الهجوم آلية الرموز الاصطناعية للبروتوكول على Arbitrum، مما سمح للمهاجم بسك كمية هائلة من رموز vsdCRV. تمثل هذه الرموز مراكز CRV مغلقة، لكن عيب السك غير المحدود أتاح للمهاجم توليدها دون غطاء. استمرت عملية السك حتى لاحظ المساهمون الأساسيون نشاطًا غير طبيعي.
الاحتواء والاستجابة
تصرف المساهمون الأساسيون في Stake DAO بسرعة بعد اكتشاف الهجوم. قاموا بتأمين الأموال على الشبكة الرئيسية التي تدعم الرموز الاصطناعية، مما منع المهاجم من سحب الأصول الحقيقية. كما أغلق الفريق جسر vsdCRV بين Arbitrum وإيثيريوم، مما قطع قدرة المهاجم على تحريك الرموز المسكوكة. نجحت هذه الخطوة في احتواء الهجوم، إذ لم يتمكن المهاجم من تحويل الرموز الاصطناعية إلى أي شيء ذي قيمة على الشبكة الرئيسية.
ما الذي يهدد المستخدمين
البروتوكول المتأثر هو جزء من نشر Stake DAO على Arbitrum، الذي يسمح للمستخدمين بإيداع CRV للحصول على عوائد. رمز vsdCRV هو تمثيل اصطناعي لتلك المركز المغلق. مع إغلاق الجسر، لا يمكن للمستخدمين نقل vsdCRV عبر السلاسل في الوقت الحالي. لم يعلن الفريق بعد عن موعد إعادة فتح الجسر أو كيفية التعامل مع الـ 5.4 تريليون رمز التي تم سكها.
أسئلة لم تُجاب
لم يكشف Stake DAO عما إذا كان المهاجم قد حقق ربحًا قبل قطع الجسر، أو مقدار الخسائر التي حدثت أثناء إغلاقه. صرح المساهمون الأساسيون في البروتوكول بأنهم سيشاركون المزيد من التفاصيل بعد مراجعة كاملة. ينتظر المستخدمون جدولًا زمنيًا واضحًا لاستئناف العمليات العادية.
