据报道,去中心化自治组织 Vestra DAO 遭到黑客攻击。当链上分析师注意到涉及 DAO 的原生 ERC-20 代币 VSTR 的可疑交易时,泄露事件被曝光。人们看到这些代币从智能合约中转移出来,并立即发送到 Tornado mixer,这是一个以其隐私服务而闻名的平台。
到目前为止,损失为价值 480 美元的代币。尽管最初的攻击相对较小,但其他参与者仍然存在风险。链上研究员 Chaofan Shou 率先检测到该漏洞,建议所有用户立即撤销权限。
该漏洞主要针对 VSTR 代币质押合约。被盗的代币被迅速清算并发送到 Tornado 混合器。就 VSTR 而言,超过 65% 的代币被锁定以进行治理,代币数量超过 340 亿个。
受此次黑客攻击影响的智能合约持有剩余的 7.55 亿个 VSTR 代币,相当于总供应量的 1.51%。尽管攻击针对的是相对较小的代币池,但随后的市场崩盘使该项目的更多价值消失了。目前,Vestra DAO 的储备中可能拥有足够的 VSTR 来补偿用户,同时努力修复其声誉损害的任务。
在更详细的分析中,发现攻击者在利用合约逻辑缺陷之前等待了一个月。攻击者匆忙出售,向 Beaverbuild 支付 0.51 ETH 以优先包含在一个区块中。在几个小时内,攻击者向合约发送了 520K 或 500K VSTR 的垃圾邮件交易,最终交易了 480K 美元。
这次攻击利用了合约中的一个逻辑缺陷,该漏洞允许黑客在每笔交易后收到 20,000 个 VSTR。链上分析显示,攻击者在 30 天前首次将 VSTR 质押到合约上,大概是在启动一系列自动化交易之前研究了合约的缺陷,这些交易在每次质押和取消质押的迭代中都会提取 VSTR。
尽管 Vestra DAO 尚未公布攻击的具体细节,但它声称用户资金不受影响。然而,该合约的 VSTR 代币被耗尽,这无疑降低了项目的价值。
Vestra DAO 是一个相对较新的项目,VSTR 代币仅在 11 月 6 日之后进行交易。该代币目前仅在 Uniswap V3 交易对中可用。DAO 于 10 月 14 日提出了第一个提案,涉及从项目金库中出售 10 亿个代币。
该攻击导致 VSTR 代币从 0.013 美元暴跌至 0.005 美元。它后来小幅上涨至 0.009 美元,但仍然极度缺乏流动性和波动性。这次黑客攻击不仅导致了直接损失,还抹去了 VSTR 一半的市值。
值得注意的是,尽管进行了审计,但智能合约可能并不总是完全安全的,并且可能存在漏洞利用的可能性。就 Vestra DAO 而言,早期项目可能会恢复并增强其可靠性。Vestra DAO 吸引了土耳其加密社区,这是最活跃的早期采用者群体之一。VSTR 代币甚至有兑换成土耳其里拉的价格。然而,最近的事件无疑对其形象和市场价值造成了影响。
发布视图: 475
