Vestra DAO wurde offenbar gehackt. On-Chain-Analysten stellten verdächtige Aktivitäten fest, bei denen VSTR-Token, der native ERC-20-Token des Protokolls, aus verfügbaren Smarttracentnommen und umgehend an den Tornado-Mixer gesendet wurden.
Zum Zeitpunkt der Meldungen waren Token im Wert von mindestens 480.000 US-Dollar gestohlen worden. Obwohl der anfängliche Angriff relativ gering war, bestand weiterhin ein Risiko für andere Teilnehmer. Der On-Chain-Forscher Chaofan Shou wies als Erster auf die Sicherheitslücke hin und riet allen Nutzern, ihre Berechtigungen zurückzuziehen.
Vestra DAO (@Vestra_DAO wurde soeben gehackt und der Angriff dauert noch an. Bereits jetzt sind 480.000 US-Dollar verloren gegangen, und weitere Verluste werden folgen. Ziehen Sie Ihre Anteile ab und sichern Sie sich sofort Liquidität. pic.twitter.com/0b9i1lhrEw
– Chaofan Shou (@shoucccc) 4. Dezember 2024
Der Exploit hat den Staking-tracfür VSTR-Token beeinträchtigt. Die Gelder wurden umgehend liquidiert und an den Tornado-Mixer gesendet. Bei VSTR sind über 65 % der Token für Governance-Zwecke gesperrt, insgesamt über 34 Milliarden Token.
Der betroffene Smart Contracttracdie verbleibenden 755 Millionen VSTR-Token, was 1,51 % des Gesamtangebots entspricht. Trotz des Angriffs auf einen vergleichsweise kleinen Token hat der darauffolgende Markteinbruch den Wert des Projekts noch weiter reduziert. Vestra DAO verfügt derzeit möglicherweise über genügend VSTR-Reserven, um die Nutzer zu entschädigen und gleichzeitig den Reputationsschaden zu beheben.
Der Angreifer wartete einen Monat, bevor er einen Logikfehler imtracausnutzte
Der Angreifer verkaufte in aller Eile und zahlte 0,51 ETH an Beaverbuild für die bevorzugte Aufnahme in einen Block. Der gesperrte Staking-tracVertrag war betroffen, wodurch direkt VSTR-Token versendet wurden.
Stundenlang verschickte der Angreifer Spam-Transaktionen über 520.000 oder 500.000 VSTR an dentracund handelte schließlich insgesamt 480.000 US-Dollar. Der Angriff nutzte einen Logikfehler imtracaus, der es dem Hacker ermöglichte, nach jeder Transaktion 20.000 VSTR zu erhalten.
Die On-Chain-Analyse ergab, dass der Angreifer vor 30 Tagen erstmals VSTR im Rahmen des Vertrags hinterlegt hattetractractractractractractractractraceine automatisierte Transaktionsfolge extrahiertetrac. bei jedem Staking- und Unstaking-Vorgang
Die Datenprüfungen bei jeder Ein- und Auszahlung lösten keine Warnungen aus, sodass der Angreifer dentracüber mehrere Transaktionen hinweg ausnutzen konnte. Dertracprüfte die Laufzeit nur einmal, doch der Hacker hatte die Bedingung durch Staking bereits vor 30 Tagen erfüllt.
Der Angriff führte zu einer Beute von 125 ETH, die über Tornado Cashtransferiert wurden. Der Angreifer gab 40.000 US-Dollar für Ethereum -Gas aus, um möglichst schnelle Swaps zu ermöglichen und wurde so kurzzeitig zum größten Gasverbraucher der Blockchain.
Vestra DAO hat keine Einzelheiten zum Angriff veröffentlicht und behauptet, die Gelder der Nutzer seien nicht betroffen. Allerdings wurden die VSTR-Token destracabgezogen, wodurch dem Projekt eindeutig Wert entzogen wurde.
VSTR-Token einen Monat nach Handelsstart gehackt
Vestra DAO ist ein relativ neues Projekt, die VSTR-Token werden seit dem 6. November gehandelt. Der Token ist nur in einem Uniswap V3-Handelspaar verfügbar.
Die DAO führte am 14. Oktober ihren ersten Vorschlag durch, der mit dem Verkauf von 1 Milliarde Token aus der Projektkasse verbunden war. Der VSTR-Token hat weiterhin nur 1.643 Inhaber, was die begrenzten Auswirkungen des Hacks erklärt.
Der Token stürzte nach dem Angriff sofort von 0,013 $ auf 0,005 $ ab. Später erholte sich VSTR leicht auf 0,009 $, bleibt aber extrem illiquide und volatil. Zusätzlich zum direkten Verlust verlor VSTR die Hälfte seiner Marktkapitalisierung.
Zum jetzigen Zeitpunkt birgt VSTR möglicherweise sogar höhere Risiken als Meme-Token in der Frühphase. Das größte Risiko besteht darin, dass die VSTR-Token lediglich über eine Liquidität von 1,9 Millionen US-Dollar verfügen, die nicht gesperrt ist und durch einen Rug Pull ausgenutzt werden kann.
Ein weiteres Risiko für das Projekt besteht darin, dass seine Verträgetractractractractractractractractracwas zu einer allgemeinen Warnung auf CoinGecko führt. Vestra DAO gab an, seinen Staking-tractractractractractractractractrac.
Selbst bei geprüften Projekten bieten Smarttrackeine absolute Sicherheit und können Sicherheitslücken aufweisen. Im Fall von VestraDAO könnte sich das Projekt in der Frühphase erholen und seine Zuverlässigkeit steigern.
Vestra DAO sprach die türkische Krypto-Community an, eine der aktivsten Gruppen von Early Adopters. Der VSTR-Token hatte sogar einen Umrechnungskurs in türkische Lira.
