据报道,事件发生了惊人的转变,去中心化自治组织 Vestra DAO 遭到黑客攻击。当链上分析师注意到涉及 DAO 原生 ERC-20 代币 VSTR 的可疑交易时,该漏洞被曝光。这些代币被从智能合约中转移出来,并立即发送到 Tornado 混合器,这是一个以其隐私服务而闻名的平台。
迄今为止,损失的代币价值为 48 万美元。尽管最初的攻击相对较小,但其他参与者仍然面临风险。链上研究员手超凡最先发现了该漏洞,并建议所有用户立即撤回权限。
Related articles
该漏洞主要针对 VSTR 代币质押合约。被盗的代币立即被清算并发送到龙卷风混合器。就 VSTR 而言,超过 65% 的代币被锁定用于治理,代币数量超过 340 亿个。
受此次黑客攻击影响的智能合约持有剩余的 7.55 亿个 VSTR 代币,相当于总供应量的 1.51%。尽管攻击针对的是相对较小的代币池,但随后的市场崩盘消除了该项目的更多价值。目前,Vestra DAO 可能拥有足够的 VSTR 储备来补偿用户,同时努力修复其声誉损失。
更详细的分析发现,利用者等待了一个月才利用合约逻辑缺陷。攻击者仓促出售,向 Beaverbuild 支付 0.51 ETH,以获得优先包含在区块中的权利。在几个小时内,攻击者向合约发送了 520K 或 500K VSTR 的垃圾交易,最终交易总额达到 480K 美元。
此次攻击利用了合约中的逻辑缺陷,使得黑客在每笔交易后都能收到 20,000 VSTR。链上分析显示,攻击者在 30 天前首次将 VSTR 质押到合约中,大概是在启动一系列自动交易之前研究了合约的缺陷,这些交易在每次质押和取消质押迭代中提取了 VSTR。
尽管 Vestra DAO 尚未发布此次攻击的具体细节,但其声称用户资金并未受到影响。然而,该合约的 VSTR 代币被耗尽,这无疑降低了该项目的价值。
Vestra DAO 是一个相对较新的项目,VSTR 代币自 11 月 6 日起才开始交易。该代币目前仅在 Uniswap V3 交易对中可用。 DAO 于 10 月 14 日提出了第一个提案,其中涉及从项目库中出售 10 亿枚代币。
这次攻击导致 VSTR 代币从 0.013 美元暴跌至 0.005 美元。后来它小幅上涨至 0.009 美元,但流动性仍然极低且波动很大。这次黑客攻击不仅造成了直接损失,还让VSTR的市值蒸发了一半。
值得注意的是,尽管经过审计,智能合约可能并不总是完全安全,并且可能存在被利用的可能性。就 Vestra DAO 而言,早期项目可能会恢复并增强其可靠性。 Vestra DAO 吸引了土耳其加密货币社区,这是最活跃的早期采用者群体之一。 VSTR 代币甚至还有土耳其里拉的兑换价格。然而,最近发生的事件无疑损害了其形象和市场价值。
帖子浏览量: 第673章
