Злоумышленник напечатал 5,4 трлн токенов vsdCRV на Stake — но вывел всего $91 000

Неизвестный взломал криптовалютную платформу Stake DAO, специализирующуюся на автоматизированных стратегиях получения дохода и блокировке токенов, создал более 5,4 трлн vsdCRV в сети Arbitrum и попытался их вывести. Об этом сообщили аналитики компаний Blockaid и PeckShield.

Злоумышленник получил доступ к приватному ключу развертывания, с помощью которого изменил настройки компонента LayerZero v2 OFT в контракте токена vsdCRV, заменив узел вредоносным. Затем отправил поддельное межсетевое сообщение, которое и запустило эмиссию токенов на адрес хакера. 

5,4 трлн vsdCRV имели номинальную стоимость около $763 млрд, однако из-за слишком низкой ликвидности хакеру удалось обменять только 16,83 млн vsdCRV на 43,7 ETH стоимостью чуть больше $91000. Обмен происходил через несколько децентрализованных бирж, включая Curve и KyberSwap. 

Злоумышленник использовал всю доступную ликвидность постепенно: сначала обменивал на площадке Curve партии по 963820 vsdCRV на токены CRV, затем на площадке KyberSwap дополнительные партии — на эфир. И так до тех пор, пока пулы не были полностью исчерпаны. Оставшиеся триллионы токенов невозможно обменять из‑за отсутствия ликвидности — они так и хранятся на кошельке хакера.

Stake DAO подтвердила взлом и призвала пользователей не взаимодействовать с токеном vsdCRV. 

Случай схож с недавним взломом Echo Protocol: тогда хакер похитил 1000 обернутых биткоинов стоимостью около $76,45 млн, но смог вывести лишь $860000 из‑за аналогичных ограничений ликвидности.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Альфа-банк собрался предлагать клиентам криптовалютные услуги

Принадлежащий «Альфа-групп» крупнейший российский частный банк объявил о намерении стать цифровым депозитарием и оказывать услуги,…

8 часов ago

Россиянина обвинили в краже электроэнергии на 475 млн рублей для криптофермы

Березовский районный суд Красноярского края рассмотрит уголовное дело мужчины, обвиняемого в краже электроэнергии на 475…

8 часов ago

Биткоин-ETF дождались денег: курсы криптовалют растут — что дальше

После затяжного обвала в июне биткоин начал постепенно дорожать. Инвесторы нашли повод для оптимизма. Неужели…

1 день ago

Волк с Уолл-стрит отдыхает: топ самых полезных фильмов про Биткоин и криптотрейдинг

Криптоиндустрия и криптотрейдинг за последние лет десять стали элементами сюжета довольно большого числа кинофильмов и…

1 день ago

В JPMorgan назвали новую главную угрозу цене биткоина

Аналитики американского финансового холдинга JPMorgan заявили, что продажи биткоинов компанией Strategy не являются главной долгосрочной…

1 день ago

Аналитики Ledger объявили об уязвимости кошелька-конкурента Tangem

Специалисты аналитического подразделения Donjon компании-производителя криптокошельков Ledger объявили об уязвимости, которую нашли у кошельков компании-конкурента…

1 день ago