По данным ShibDaily, Vestra DAO, децентрализованная автономная организация, недавно подверглась кибератаке из-за логической ошибки в контракте на стейкинг токенов. Аналитики сети обнаружили необычную активность, связанную с перемещением токенов VSTR, которые были украдены и оценены примерно в 500 000 долларов. Хакер использовал миксер Tornado, чтобы скрыть происхождение украденных токенов. Хотя атака была относительно небольшой по масштабу, она вызвала серьезные опасения относительно рисков безопасности для других участников платформы.
Исследователь блокчейна Чаофан Шоу был первым, кто обнаружил эксплойт и посоветовал пользователям отозвать разрешения на своих кошельках, чтобы предотвратить дальнейшее раскрытие информации. Vestra DAO признала нарушение в недавнем посте на X, подтвердив, что они быстро выявили проблему, приняли необходимые меры предосторожности и внесли скомпрометированный контракт в черный список, чтобы предотвратить дальнейший ущерб. Взлом привел к краже 73 720 000 токенов VSTR. Скомпрометированный смарт-контракт содержал 755 миллионов токенов VSTR, что составляет 1,51% от общего предложения токенов. Несмотря на то, что атака затронула небольшую часть общего пула токенов, взлом привел к значительному краху рынка, что привело к существенной потере стоимости проекта.
Хакер действовал быстро, переведя 0,51 ETH в Beaverbuild, чтобы приоритизировать свои транзакции в блокчейне. В течение нескольких часов злоумышленник наводнил сеть несколькими спам-транзакциями, каждая из которых включала либо 520 000, либо 500 000 токенов VSTR. Используя логическую ошибку в контракте на стейкинг Vestra DAO, хакер получал 20 000 токенов VSTR с каждой транзакцией. Злоумышленник ранее заложил свои токены в контракт около месяца назад, используя это время для анализа уязвимости и разработки своей стратегии. В попытке добиться быстрого исполнения злоумышленник потратил 40 000 долларов на газовые сборы Ethereum, временно став крупнейшим тратителем газа в блокчейне.
После взлома цена токена VSTR практически сразу упала с $0,013 до $0,005. Хотя позже токен немного восстановился, поднявшись до $0,009, он остается крайне волатильным и не имеет ликвидности. Vestra DAO может иметь достаточные резервы для компенсации пострадавшим пользователям, но инцидент вызвал опасения по поводу его методов обеспечения безопасности и нанес ущерб его репутации. Эта статья предоставляется исключительно в ознакомительных целях и не должна толковаться как финансовый совет. Читателям рекомендуется провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом перед принятием каких-либо инвестиционных решений.